Последние новости
Статьи /

Недостаток в сетевых ресурсах shop.skype.com и api.skype.com

Грузинские исследователи нашли недостаток в сетевых ресурсах shop.skype.com и api.skype.com, принадлежащих сервису Интернет коммуникаций Skype, позволяющий мошенникам пользоваться межсайтовым исполнением сценариев. Ввиду высокой популярности и посещаемости ресурса, найденный недостаток стоит рассматривать, как очень серьезный.

В первую очередь, в группе риска оказались пользователи официального магазина Skype, предлагающего многочисленные дополнения к программному обеспечению, веб-камеры, наушники, микрофоны.
Целью вероятного мошенничества могут быть cookie - идентификационные файлы обозревателей. Если пользователь, по каким-то причинам, нажмет на сформированную особым образом ссылку, взломщик получит доступ к текущему просмотру сайта. Он сможет воспользоваться аутентификационными сведениями учетной записи, чтобы получить абсолютный контроль над аккаунтом.

Вся полученная информация о найденном недостатке была передана сотрудникам Skype и перенаправлена, в дальнейшем, в центр борьбы с угрозами безопасности Microsoft. В следствии чего, ресурс api.skype.com временно не работает, вероятно там ведутся технические работы по устранению недостатка. В это время магазин Skype Shop все же не прекращал своей работы.

Естественно, что огромное количество пользователей привлекает киберпреступников, даже не смотря на то, что не все посетители пользуются предложениями официальных магазинов Skypе. Среди программ для взлома skype появились множественные утилиты, такие как skypeshtorm , использующие уязвимости мессенджера и позволяющие получить доступ к чужим аккаунтам. Несмотря на эти трудности, Skypе остается популярным средством обмена сообщениями, аудио и видеовызовами.

У нас находят:
  • недостатки скайп
  • недостатки работы сетевых магазинов
  • сейчас в скайпе есть очень серьезная уязвимость
  • Недостатки сетевых магазинов
  • "api.skype.com"
4 комментария
SergeyPoshep / 5 июля 2012 / 11:10
Недостаток в сетевых ресурсах shop.skype.com и api.skype.com - это серьезная недоработка. Ведь Skype используют очень многие люди, и теперь получается, что появилась возможность массового взлома их аккаунтов. Надеюсь, что эти уязвимости быстро прикроют, и в этом возьмет активное участи Microsoft, выпустив также заплатку на свою ОС.
Руслан / 5 июля 2012 / 20:37
Скайп завоевывает мир. Никто лет 20 назад не смог бы подумать, что можно будет легко общаться не воходя из дома и не платя за переговоры. Скайп спас всех. Поэтому доверия такой компании очень больше. Им не нужно терять свое имя, на таком имени можно получить миллионы. А на счет того что можно купить какой либо товар, я ещё не знал, но воспользовался бы.
catenacco / 6 июля 2012 / 00:59
Когда я начинал читать статью, то меня чуть рассмешила фраза "грузинские исследователи". Но, дочитав до конца, я понял, что грузинские компьютерщики не так уж плохи. Это они, а не, например, американцы нашли уязвимость в скайпе. Сейчас в каждой IT-компании есть много людей, которые работают над устранением уязвимостей. Будем надеяться, что Скайп исправит свои недостатки: очень уж полезная программа.
Gerald32 / 6 июля 2012 / 01:00
Кстати, в чатах по Skype ходят слухи, что от нового обновления лучше отказаться. Если же вы обновите свой Skype, то потеряете возможность пользоваться бесплатно видеосвязью. То есть, слышать собеседника будет можно, но видеть - только за определённую плату. Говорят, что какое-то время даётся бесплатно, а потом уже просят заплатить. Естественно, я не рискнул это проверить, поэтому точно не знаю, правда это или нет.
имя


Популярые сообщения