Штурм Новости - Будь осторожен: Уязвимость в Skype угрожает 30 млн пользователей - Русская Революция Неизбежна

Будь осторожен: Уязвимость в Skype угрожает 30 млн пользователей

Специалисты компании Trustwave рассказали о бэкдоре в Skype для macOS, который позволяет перехватывать звонки, сообщения и другую информацию. Уязвимость существует, по меньшей мере, с 2010 года.

Суть проблемы

Эксперты полагают, что «дыру» случайно создал один из разработчиков Skype еще до того, как компанию приобрела Microsoft. Вероятно, она давала возможность старым версиям плагина Skype Dashboard Widget без взаимодействия с пользователем получать доступ к Skype Desktop API.

Ошибку, вероятно, забыли исправить

Теперь же «дыра» позволяет злоумышленникам получать контактные данные пользователей, перехватывать звонки и входящие сообщения, вносить изменения в переписку и создавать новые чаты. Кроме того, со Skype могут взаимодействовать сторонние приложения. В стандартном варианте приложение предоставляет Skype Desktop API учетные данные, однако эту процедуру аутентификации легко обойти.

Эксперты также отмечают, что сейчас виджет не использует уязвимость для доступа к Skype Desktop API. Возможно, в процессе работы ошибку просто забыли исправить, а затем о ней просто забыли.

Так как история получила огласку, «дыру», вероятно, закроют в ближайшее время. Пока же стоит воздержаться от передачи личных и банковских данных, а также конфиденциальной информации по Skype.


Поддержи нашу работу

comments powered by Disqus