研究者再次發現Skype漏洞 黑客可惡意更改密碼
7月16日訊息,據國外媒體報導,日前一位安全顧問發現Skype存在跨站指令碼攻擊漏洞,黑客可能利用該漏洞更改帳戶密碼等,官方的答覆是會在下週解決該問題。
這位名為Levent Kayan的顧問來自柏林,他於週三在自己的部落格上公佈了該漏洞的細節,之後週四通知Skype,週五他表示還沒有收到來自Skype的回覆。問題主要出在輸入個人行動電話號碼的地方,Kayan指出惡意使用者可以在個人帳戶的該部分插入Java指令碼。一旦聯絡簿中有人上線,惡意使用者帳戶就會更新,該Java指令碼將會在其他聯絡人登陸時執行,其他人就會被入侵,甚至控制其個人電腦,還可以更改其個人帳戶的密碼。
不過要實現入侵需要符合一些條件,比如攻擊者和受害者需要是Skype上的朋友,攻擊只有在受害者登陸時才會執行。Kayan表示他發現攻擊只會在受害者登陸後發生幾次,但一旦成功後,每次登陸都會被入侵。
Skype需要檢查手機輸入區,並驗證是否確實需要手機號碼,同時不包含可執行程式碼。該問題能影響到的是Mac OS X、Windows XP、Vista和7上的Skype 5.3.0.120。
Skype 並不贊同Kayan做出的問題描述,認為沒有那麼嚴重。Skype首席資訊保安官員Adrian Asher在一項宣告中強調,“事實上是系統允許在你的常用聯絡人視窗顯示資訊或連結到Skype主頁上的網站。要達到該目的這個人要通過驗證,並且是你的常用聯絡人,現實中也不會造成什麼麻煩。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25496391/viewspace-702373/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Office驚現零時漏洞黑客可利用Word文件安裝惡意軟體黑客
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 密碼管理器也不安全!LastPass曝出高危漏洞,黑客可輕鬆偷走你的密碼密碼AST黑客
- WireShark駭客發現之旅(3)—Bodisparking惡意程式碼Spark
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- Ubuntu Snap Store發現惡意程式Ubuntu
- App Store發現惡意軟體,可洩露IP地址和序列號APP
- 黑客發現iPhone新漏洞:可檢視手機已刪除的照片黑客iPhone
- 下載次數超30,000!PyPI儲存庫再次發現8個存在惡意程式碼的Python包Python
- 更改密碼時出現ERROR 1054密碼Error
- 如何在Oracle VM下更改root許可權密碼Oracle密碼
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- NPM開原始碼庫惡意軟體包可透過Chrome的帳戶恢復工具竊取密碼NPM原始碼Chrome密碼
- Google Chrome被發現零日漏洞 可讓黑客獲取使用者資料GoChrome黑客
- 微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站微軟密碼網站
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 才釋出幾個小時 有黑客發現了iOS 12.1一個新的密碼繞過漏洞黑客iOS密碼
- 惡意程式碼清除實戰
- 一個delphi開發的惡意程式程式碼薦
- 微軟Wind10更新助手存在漏洞:黑客可執行SYSTEM許可權程式碼微軟黑客
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- [資訊](1.19)黑客利用三個Microsoft Office漏洞來傳播Zyklon惡意軟體;美國五角大樓每天攔截約上千萬惡意郵件黑客ROS
- 黑客致富資訊:FBI招標採購惡意軟體啦黑客
- 全民發現16000個惡意網路應用程式
- 高危預警|黑客模仿“諜中諜”在全球肆意傳播惡意木馬黑客
- 不重啟mysqld更改root密碼MySql密碼
- 最新報告稱黑客正利用 WAV 音訊檔案隱藏挖礦惡意程式碼黑客音訊
- 黑客向熱門JavaScript庫注入惡意程式碼 竊取Copay錢包的比特幣黑客JavaScript比特幣
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 還在讓瀏覽器儲存密碼?小心遭惡意軟體竊取瀏覽器密碼
- 新iPhone漏洞,可繞過密碼訪問聯絡人和照片iPhone密碼
- 谷歌發現G Suite漏洞:部分密碼明文儲存長達十四年谷歌UI密碼
- 機器學習&惡意程式碼靜態檢測機器學習
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 防止獨立IP被其它惡意域名惡意解析