研究者再次发现Skype漏洞 黑客可恶意更改密码

2019/8/12 20:11:59

 

 7月16日消息,据国外媒体报道,日前一位安全顾问发现Skype存在跨站脚本攻击漏洞,黑客可能利用该漏洞更改帐户密码等,官方的答复是会在下周解决该问题。

 

  这位名为Levent Kayan的顾问来自柏林,他于周三在自己的博客上公布了该漏洞的细节,之后周四通知Skype,周五他表示还没有收到来自Skype的回复。问题主要出在输入个人移动电话号码的地方,Kayan指出恶意用户可以在个人帐户的该部分插入Java脚本。一旦联络簿中有人上线,恶意用户帐户就会更新,该Java脚本将会在其他联络人登陆时执行,其他人就会被入侵,甚至控制其个人电脑,还可以更改其个人帐户的密码。

 

  不过要实现入侵需要符合一些条件,比如攻击者和受害者需要是Skype上的朋友,攻击只有在受害者登陆时才会执行。Kayan表示他发现攻击只会在受害者登陆后发生几次,但一旦成功后,每次登陆都会被入侵。

 

  Skype需要检查手机输入区,并验证是否确实需要手机号码,同时不包含可执行代码。该问题能影响到的是Mac OS X、Windows XP、Vista和7上的Skype 5.3.0.120。

 

  Skype 并不赞同Kayan做出的问题描述,认为没有那么严重。Skype首席信息安全官员Adrian Asher在一项声明中强调,“事实上是系统允许在你的常用联系人窗口显示信息或链接到Skype主页上的网站。要达到该目的这个人要通过验证,并且是你的常用联络人,现实中也不会造成什么麻烦。”


相关阅读:
利记备用网址 http://www.jzqiangsheng.com/
推荐新闻
·里约奥运:中国皮划艇运动员王日炜因视网膜脱落弃赛
·河南农民工黑板励志留言成“开学第一课”
·《亡命琴师》上映在即 陈大伟突破性表演成亮点
·幸福常伴八安慰法
·8499元起:联想ThinkPad X1系列新品笔电售价公布
·谷歌三星齐发力!传将共创廉价版谷歌眼镜
·湖南:每年将投入约5.73亿元帮扶农村贫困人口就业
·深圳拟推公务行为终身负责制 发挥政府诚信表率
·上海高考外语科目考试结束 考生:比“春考”外语略难
·这届奥斯卡又没华语片了
排行榜
·研究者再次发现Skype漏洞 黑客可恶意更改密码
·里约奥运:中国皮划艇运动员王日炜因视网膜脱落弃赛
·胡春华:让广东民生工作每年都有看得见的进步
·河南农民工黑板励志留言成“开学第一课”
·总是等到诈欺犯即将被遣送中国大陆,占总量的24.3%
·安宇亮相武汉澄清绯闻 称有能力赚钱
·2016世界电商模特大赛圆满收官 倪卉问鼎冠军
·通过乡镇政府指导当地农民进行有计划的种植,人民币1元对1.9123南非兰特
·2013年发布 起亚Pro Cee'd效果图首曝
·黄仁勋:Nvidia显卡用户已经超过2亿
新闻图片
广东曝光六起省管官员严重违反中央八项规定精神问题
定位紧凑型SUV 长安CS55将7月正式发布
关于我们   |   联系我们  |  本站导航   |   网站留言   |   本站招聘