ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1428
Вторник1555
Среда2824
Четверг1286
Пятница1315
Суббота1205
Воскресенье1343
Сейчас online:171
Было всего:6083246
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.156.67.122

 

В Skype для macOS обнаружили уязвимость, позволяющую записывать звонки и перехватывать сообщения

  | Сетевые новости 

В Skype для macOS обнаружили уязвимость, позволяющую записывать звонки и перехватывать сообщения

В официальном приложении Skype для Mac обнаружена уязвимость, позволяющая получить практически полный доступ к приложению без необходимости авторизации. По словам экспертов Securitylab, уязвимость существует по меньшей мере с 2010 года и может затрагивать порядка 30 млн пользователей Mac.

Судя по всему, бэкдор в коде Skype Desktop API был случайно создан одним из разработчиков Skype еще до того, как компанию приобрела Microsoft. Брешь позволяет атакующим записывать аудиозвонки, извлекать контактную информацию пользователей, читать входящие сообщения, создавать новые чаты, править сообщения и осуществлять другую вредоносную деятельность.

Skype Desktop API позволяет сторонним приложениям взаимодействовать со Skype. В обычных условиях стороннее приложение должно предоставить учетные данные, однако исследователи Trustwave обнаружили, что процедуру аутентификации можно обойти.

Предположительно, бэкдор создавался для того, чтобы обеспечить старым версиям плагина Skype Dashboard Widget доступ к Desktop API без взаимодействия с пользователем. Данная вероятность выглядит довольно правдоподобно, поскольку Desktop API предусматривает недокументированный идентификатор клиента (Skype Dashbd Wdgt Plugin).

По словам исследователей, приложения могут получать неавторизованный доступ к Desktop API при условии использования «Skype Dashbd Wdgt Plugin» в качестве идентификатора клиента.

Согласно словам экспертов, виджет не использует бэкдор для доступа к Desktop API. «Вполне возможно, что бэкдор — это результат ошибки разработчиков, которую забыли исправить при работе над реализацией виджета. Скорее всего, в прошлом бэкдор использовался в течение некоторого времени, однако потом его прекратили эксплуатировать и просто оставили», — отмечают исследователи.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1592
На форуме
 1. Поиск Фильмов
Время : 17/10/2017 в 13:49:32
lolik
 2. Хакеры (1995)
Время : 17/10/2017 в 13:47:58
lolik
 3. Ваш поледний просмотреный фильм
Время : 17/10/2017 в 13:43:41
lolik
 4. 25/17 "Зебра"
Время : 17/10/2017 в 13:42:31
lolik
 5. Попугай, который видел секс :)
Время : 17/10/2017 в 13:41:07
lolik
© Copyright 2005-2017 «Русская аська