الأربعاء، 21 سبتمبر 2011

ثغرة امنية في إصدار سكايب تمكن من رؤية دفتر العناوين


والتي اصابة إصدار برنامج سكايب خلال الشهر الماضي والخاص باجهزة ويندوز  XSS بعد ثغرة
وذلك في كل من هواتف ايفون و ايبود تتش ios  لان حان الدور على نظام تشغيل
والتي تمكن المهاجم من سرقة   XSS الثغرة كذلك هي عبارة عن
دفتر العناوين الخاص بالضحية المفترض وذلك عن طريق إضافة الكود 
إلى متصفح ويب كايت والذي يعتمد عليه برنامج السكايبfile://
مماينتج عنه خطأ ,الاخيرالذي يعتمد عليه المهاجم في تصفح
 
الخاص بالضحيةios  ملفات النظام
ذلك بعد ان يرسل رسالة إلى الضحية تتضمن كود الثغرة وإنتظاره للإجابة عليها

انظر الصورة



عند الاجابة بتم تأسيس الاتصال مع السرفر و تحويل جميع المعلومات الخاصة بالضحية (دفتر المعلومات) دون ان يدري بآ ي شيئ
SQLIT  بعد ان يولد ملف يتم فتحه عن طريق




.
سكايب على دراية بهذه الثغرة و تعمل على تصليحها فى أقرب وقت

ليست هناك تعليقات:

إرسال تعليق