Информационная безопасность: скайп

Специалист по безопасности- ИТ Левент Кайян обнаружил серьезную ошибку в программном обеспечении безопасности Skype созданной для Windows. Связанно это по большей мере с проблемой XSS-уязвимости которая актуальна для версии Skype 5.5.0.113, проблема в том что код, который будет срабатывать при вызове абонента из программы,но не как на домашние телефоны. Одним из таких кодов может быть передачи данных по IP-сети никак ни повторяет входящих сообщений из-за вызова другим абонентам. В этот момент случайно хакер может запустить в ваших номерах TML/JavaScript-код, он даст доступ ко всем Вашим cookie-файлам, и хакер вскоре без проблем сможет получить данные о всех ваших паролях и реквизитах вплоть до онлайн -банкинга.

Сами же специалисты компании и ее руководители отрицают ИТ-пробоину, и утверждают что это окно не является ни каким диалоговым окном, и не может не принимать не передавать никакую информацию, и создано только лишь для ввода номера абонента.

Но независимый специалист утверждает что все сигналы компании передаются через сигналы HTML-формы, и не зависимо от отрицания компании, ни о небрежности, на сервере были видны признаки и следы хакерских атак. Кто знает на сколько оправданны догадки специалистов, но теперь многие будут с опаской заводить разговор через Skype, а тем более оставлять какие либо данные в открытых окнах. Не зависимо от истинности суждений ясно что они могут быть реальными.

Опубликовано Александр Шихов

Заядлый блоггер, а в будущем преуспевающий интернет бизнесмен

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *