Μήπως έχετε iPhone ή iPad κι επικοινωνείτε με τους φίλους σας μέσω Skype; Ξανασκεφτείτε το. Όπως φαίνεται, το πιο εύκολο πράγμα στον κόσμο για έναν επίδοξο hacker είναι σας να κλέψει τη λίστα με τις επαφές και τα προσωπικά στοιχεία.
Ο επιτιθέμενος μετονομάζει το Skype account του και βάζει κώδικα JavaScript αντί για όνομα. Στη συνέχεια, στέλνει ένα...
μήνυμα στο ανυποψίαστο θύμα και η contact list του τελευταίου μεταφέρεται ως δια μαγείας σε έναν webserver. Τόσο απλά! Δε χρειάζεται καν να πατήσει κάποιο link το θύμα για να ολοκληρωθεί η κλοπή! Δείτε περισσότερα στο video που ακολουθεί.
http://www.youtube.com/watch?v=Ou_Iir2SklI&feature=player_embedded
Η μέθοδος αυτή εκμεταλλεύεται δύο "τρύπες". Πρώτον, το Skype έχει μια σχεδιαστική ατέλεια που επιτρέπει τη μη εξουσιοδοτημένη εκτέλεση εντολών JavaScript
.
Δεύτερον, το iOS δίνει τη δυνατότητα σε προγράμματα τρίτων κατασκευαστών (Skype κ.α.) να έχουν πρόσβαση στις επαφές του iPhone/iPad. Η εφαρμογή για το Skype είναι ακόμα διαθέσιμη στο App Store. Θα έχει ενδιαφέρον να δούμε πόσο χρόνο θα χρειαστούν οι δύο εταιρείες (Apple και Skype) για να κλείσουν αυτό το σημαντικό κενό ασφαλείας.
Πηγή: t3mag.gr
Τελευταία επεξεργασία από: mikexs, 20/09/2011 - 14:43.
Διόρθωση διάταξης κειμένου - Αλλαγή φωτογραφίας προωθούμενου Site. + προσθήκη έγκυρου link
