Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
14 декабря 2016, 15:01

Обнаруженная в Skype уязвимость позволяет перехватывать звонки пользователей

Фото: © Everett Collection

Фото: © Everett Collection

Эксперты компании Trustwave сообщили об обнаружении уязвимости, затрагивающей 30 млн пользователей Skype на платформе MacOS.

Речь идёт о фрагменте кода, оставшемся от предыдущих версий мессенджера и просуществовавшем более пяти лет. Специалисты предполагают, что ранее он позволял старым версиям плагина Skype Dashboard Widget напрямую получать доступ к Skype Desktop API.

Теперь же, используя данную "дыру", злоумышленники могут обойти процедуру аутентификации и получить доступ к Skype. В частности, уязвимость позволяет перехватывать звонки и входящие сообщения, создавать новые чаты, извлекать список контактов и даже редактировать чужую переписку.

При этом вредоносное приложение, использующее "дыру", не будет отображаться в списке Manage API Clients, из-за чего жертва не сможет самостоятельно распознать факт слежки.

Специалисты Trustwave отмечают, что патч для решения данной проблемы был опубликован 26 ноября 2016 года, а потому всем пользователям рекомендуется как можно скорее обновить Skype.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar