КАКОЙ СЕГОДНЯ ПРАЗДНИК? 23 Ноября 2020 г. – Понедельник • День вставания с той ноги • День памяти святого Георгия Победоносца • Международный день борьбы с безнаказанностью (International Day to End Impunity) 11 лет • Международный день акварели (World Watercolor Day) • День памяти святых апостолов от 70-ти Ераста, Олимпа, Родиона, Сосипатра, Кварта и Тертия • День Фибоначчи (Fibonacci Day) • День памяти священномученика Милия Персидского • Католический праздник святого Климента (St. Clement`s Day) • Международный день имидж-консультанта (International Image Consultant Day) 6 лет • День эспрессо (National Espresso Day) - США • День орехов кешью (Cashew Nut Day) - США 5 лет • День благодарности труду (Kinro-Kanshya no Hi) - Япония • День «Скушай клюкву» (Eat A Cranberry Day) - США • День инженера (Dia Nacional do Engenheiro) - Португалия • День инженера-электрика (Dia do Engenheiro Eletricista) - Бразилия 107 лет • День национального суверенитета (Dia de la Soberania Nacional) - Аргентина 175 лет • День дорожной полиции - Казахстан 28 лет • День начала противостояния - Южная Осетия 31 год • День отречения (Repudiation Day) - США 255 лет • День святого Георгия (Гиоргоба) - Грузия • День святого Георгия (Джеоргуыба) - Южная Осетия • День литовских воинов (Lietuvos kariuomenes diena) - Литва 102 года • День военно-морского флота (Dia de la Armada) - Мексика 195 лет • День Рудольфа Майстера - Словения 15 лет • Именины у Родиона, Ивана, Константина, Дениса, Бориса, Петра, Георгия, Клементия, Алексея, Фелициаты, Анны, Ольги, Александра, Михаила • Ераст - Крепкий наст (Родион Ледолом)

Уязвимость в Skype угрожает 30 млн пользователей

     Специалисты компании Trustwave рассказали о бэкдоре в Skype для macOS, который позволяет перехватывать звонки, сообщения и другую информацию. Уязвимость существует, по меньшей мере, с 2010 года.

Суть проблемы

Эксперты полагают, что «дыру» случайно создал один из разработчиков Skype еще до того, как компанию приобрела Microsoft. Вероятно, она давала возможность старым версиям плагина Skype Dashboard Widget без взаимодействия с пользователем получать доступ к Skype Desktop API.

Ошибку, вероятно, забыли исправить

Теперь же «дыра» позволяет злоумышленникам получать контактные данные пользователей, перехватывать звонки и входящие сообщения, вносить изменения в переписку и создавать новые чаты. Кроме того, со Skype могут взаимодействовать сторонние приложения. В стандартном варианте приложение предоставляет Skype Desktop API учетные данные, однако эту процедуру аутентификации легко обойти.

Эксперты также отмечают, что сейчас виджет не использует уязвимость для доступа к Skype Desktop API. Возможно, в процессе работы ошибку просто забыли исправить, а затем о ней просто забыли.

Так как история получила огласку, «дыру», вероятно, закроют в ближайшее время. Пока же стоит воздержаться от передачи личных и банковских данных, а также конфиденциальной информации по Skype.

22:01
578
RSS
Нет комментариев. Ваш будет первым!
Загрузка...

«Обнаружив в тексте ошибку, выделите ее и нажмите Ctrl + Enter»