Νέα ευπάθεια ανακαλύφθηκε στην εφαρμογή για Skype για τις iPhone συσκευές η οποία δίνει τη δυνατότητα σε κακόβουλους χρήστες να υποκλέψουν και να αποσπάσουν στοιχεία από τους τηλεφωνικούς καταλόγους των χρηστών.Όσοι χρησιμοποιούν Skype σε συσκευές με iOS (iPhone ή iPod Touch) πιθανότατα κινδυνεύουν να χάσουν δεδομένα από τη συσκευή τους, καθώς το μόνο που απαιτείται είναι ένα μήνυμα στο chat από τον επιτιθέμενο.Σύμφωνα με το TechCrunch, το ζήτημα είχε εντοπιστεί από την εταιρεία ασφάλειας AppSec Consulting,πριν ένα μήνα όπου και βρέθηκε η ευπάθεια στο Skype.Η ερευνητική ομάδα του Skype είναι ενήμερη για τη συγκεκριμένη ευπάθεια και έχουν ήδη ξεκινήσει έρευνες για την επιδιόρθωσή της.
Το σενάριο έχει ως εξής:
- Ο επιτιθέμενος τοποθετεί κακόβουλο κώδικα στο πεδίο «Full Name» στο προφίλ του στο Skype.
- Ο επιτιθέμενος στέλνει ένα μήνυμα στο chat στο θύμα του – κάποιος που χρησιμοποιεί το Skype στο iPhone ή στο iPod Touch.
- Μόλις το θύμα διαβάσει το μήνυμα, ο κακόβουλος κώδικας αρχίζει να «τρέχει» στη συσκευή του.
- Πληροφορίες, όπως το βιβλίο διευθύνσεων, μεταφορτώνονται στον υπολογιστή του επιτιθέμενου.
- Ο επιτιθέμενος μπορεί να διερευνήσει τις πληροφορίες όποτε εκείνος επιθυμεί.
- Ο επιτιθέμενος στέλνει ένα μήνυμα στο chat στο θύμα του – κάποιος που χρησιμοποιεί το Skype στο iPhone ή στο iPod Touch.
- Μόλις το θύμα διαβάσει το μήνυμα, ο κακόβουλος κώδικας αρχίζει να «τρέχει» στη συσκευή του.
- Πληροφορίες, όπως το βιβλίο διευθύνσεων, μεταφορτώνονται στον υπολογιστή του επιτιθέμενου.
- Ο επιτιθέμενος μπορεί να διερευνήσει τις πληροφορίες όποτε εκείνος επιθυμεί.
Παρακολουθήστε το παρακάτω video για περισσότερες λεπτομέρειες:
secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου