Tarix:19/07/11
Təhlükəsizlik üzrə məşhur mütəxəssis Levent Kayan “Skype VoİP” xidmətində təhlükəli “XSS” boşluğu olduğu haqda məlumat verib. Həmin boşluq vasitəsi ilə, kibercinayətkarlar istifadəçilərin hesab şifrələrini dəyişdirə, həmçinin onların kompyuterlərinə hücum həyata keçirə bilərlər. Artıq “Skype” nümayəndələrinə boşluq haqqında xəbərdarlıq edilib, onlarsa öz növbəsində boşluğu bu həftə aradan qaldıracağını bildiriblər.
Levent Kayan bildirib ki, bu boşluq sayəsində kibercinayətkarlar mobil telefon nömrəsinin daxil edilməsi üçün nəzərdə tutulmuş sahədə xüsusi “JavaScript” kod yerləşdirə bilərlər. Bu zaman onlayn olan istifadəçinin profili avtomatik yenilənir və zərərli kod işləməyə başlayır. Beləliklə, hakerlər digər “Skype” hesabları tutmaq və hətta istifadəçinin bütün sisteminə giriş əldə etmək imkanına malik ola bilər.
Lakin bu boşluğun təhlükəsini məhdudlaşdıran bəzi amillər var. Məsələn, hücum edən şəxs və hədəf seçilmiş şəxs “Skype”-da dost olmalıdır. Bundan başqa, hücumu hədəf seçilmiş şəxs onlayn olmasından dərhal sonra etmək mümkün deyil. “Skype” nümayəndələri bildiriblər ki, indi bu problemin aradan qaldırılması ilə məşğuldurlar. Ancaq “Skype” rəsmiləri bu boşluğu Levent Kayanın təsvir etdiyi kimi, o qədər təhlükəli hesab etmirlər.
Bu boşluq “Linux” əməliyyat sistemləri üçün nəzərdə tutulmuş “Skype VoİP” xidmətinin versiyalarında yoxdur, o, yalnız “Windows” və “Mac OS X” əməliyyat sistemləri üçün “Skype 5.3.0.120” versiyasında aşkar edilib.
www.cnews.ru
“Skype” istifadəçilərinin şifrələri təhlükə altındadır
Təhlükəsizlik üzrə məşhur mütəxəssis Levent Kayan “Skype VoİP” xidmətində təhlükəli “XSS” boşluğu olduğu haqda məlumat verib. Həmin boşluq vasitəsi ilə, kibercinayətkarlar istifadəçilərin hesab şifrələrini dəyişdirə, həmçinin onların kompyuterlərinə hücum həyata keçirə bilərlər. Artıq “Skype” nümayəndələrinə boşluq haqqında xəbərdarlıq edilib, onlarsa öz növbəsində boşluğu bu həftə aradan qaldıracağını bildiriblər.Levent Kayan bildirib ki, bu boşluq sayəsində kibercinayətkarlar mobil telefon nömrəsinin daxil edilməsi üçün nəzərdə tutulmuş sahədə xüsusi “JavaScript” kod yerləşdirə bilərlər. Bu zaman onlayn olan istifadəçinin profili avtomatik yenilənir və zərərli kod işləməyə başlayır. Beləliklə, hakerlər digər “Skype” hesabları tutmaq və hətta istifadəçinin bütün sisteminə giriş əldə etmək imkanına malik ola bilər.
Lakin bu boşluğun təhlükəsini məhdudlaşdıran bəzi amillər var. Məsələn, hücum edən şəxs və hədəf seçilmiş şəxs “Skype”-da dost olmalıdır. Bundan başqa, hücumu hədəf seçilmiş şəxs onlayn olmasından dərhal sonra etmək mümkün deyil. “Skype” nümayəndələri bildiriblər ki, indi bu problemin aradan qaldırılması ilə məşğuldurlar. Ancaq “Skype” rəsmiləri bu boşluğu Levent Kayanın təsvir etdiyi kimi, o qədər təhlükəli hesab etmirlər.
Bu boşluq “Linux” əməliyyat sistemləri üçün nəzərdə tutulmuş “Skype VoİP” xidmətinin versiyalarında yoxdur, o, yalnız “Windows” və “Mac OS X” əməliyyat sistemləri üçün “Skype 5.3.0.120” versiyasında aşkar edilib.
www.cnews.ru
Baxış sayı: 1248
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
