Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
В Skype нашли серьезную уязвимость
![В Skype нашли серьезную уязвимость](/multimedia/images/news/original/2011/11/30/skype_1.jpg)
Исследователи безопасности обнаружили уязвимость в службе голосового общения Skype. Злоумышленник может слышать разговоры своего собеседника, даже если при этом в его клиенте отключен звук микрофона. Уязвимость существует из-за ошибки функционала восстановления связи после обрыва в режиме группового звонка.
Для того чтобы проэксплуатировать уязвимость, необходимо в режиме группового звонка, после того как собеседник отключил свой микрофон в Skype, отключить подключение к Интернет. Затем, при появлении сообщения «Hold on while we try to get the call back» нужно вернуть подключение к Интернет и дождаться восстановления звонка. После этого можно будет слышать разговор собеседника, причем он не будет знать, что микрофон его включен и передает все звуки.
При обычном парном разговоре перед отключением от Интернет в окно чата можно ввести команду /add echo123, тогда разговор становиться групповым и появляется возможность эксплуатации уязвимости.
Уязвимость обнаружена в версиях Skype для Windows 5.5.0.124, 5.6 и BETA 5.7.0.123. Другие версии также могут быть уязвимы. Разработчики службы голосового общения подтвердили наличие уязвимости и уже работают над выпуском исправления.
По материалам: www.securitylab.ru
Теги: безопасность, Интернет, уязвимость, программа, Skype
- В МВД рассказали о последствиях российской ракетной атаки14:00
- 7 июля россияне убили 2 и ранили 4 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- ВСУ уничтожили два военных объекта россиян в Донецкой области14:00
- 6 июля россияне убили 2 и ранили 8 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- 5 июля россияне убили 11 и ранили 43 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе11:00
- Шмыгаль провел заседание Кабмина в Донецкой области19:00
- В оккупированной Макеевке третий день горят мусорные полигоны13:00