(+84) 463.28.7979

500 triệu người dùng Skype gặp lỗi nguy hiểm


Các phiên bản Skype chứa đựng một lỗi bảo mật có thể bị tin tặc khai thác nhằm truy xuất đến hệ thống của nạn nhân, đe dọa hơn 500 triệu người dùng đang sử dụng trình hội thoại Internet (VoIP) này trên toàn cầu.

Skype

Kayan trình diễn một minh chứng khai thác lỗi trên Skype - Ảnh: Internet

Tin tặc có thể nhúng mã Javascript vào trong phần khai báo thông tin số điện thoại di động cá nhân của mình để khai thác lỗi dạng “cross-site scripting”. Skype không hề phòng bị bảo mật cho phần nội dung này. Do đó, cách thức khai thác lỗi có thể theo trình tự bao gồm bước đầu tiên là kết bạn thật nhiều để lấp đầy danh bạ (Contact) trong Skype, sau đó nhúng mã khai thác lỗi vào thông tin cá nhân trong tài khoản Skype. Khi các tài khoản Skype khác trong danh bạ của tin tặc trực tuyến (online) thì mã Javascript được nhúng sẽ tự động thực thi mà không gây ra “động tĩnh” gì để nạn nhân cảnh giác. Theo cách này tin tặc có thể thực hiện nhiều hoạt động hack như đánh cắp thông tin cookie.

Lỗi nguy hiểm này được khám phá bởi Levent Kayan, nằm trong cả phiên bản Skype mới nhất hiện nay là 5.3.0.120 cho đến các phiên bản trở về trước đó dành cho Windows lẫn Mac. Riêng phiên bản dành cho Linux hoàn toàn miễn nhiễm.

Skype đã nhận được thông báo lỗi từ Kayan và khẳng định sẽ sớm phát hành bản cập nhật mới trong tuần sau. Skype cũng cho biết người dùng không nên hoang mang trước lỗi này vì để khai thác thành công lỗi, tin tặc cần phải “kết bạn” với nạn nhân để đưa họ vào danh sách bạn bè (Contacts). Do đó, người dùng Skype nên thật cảnh giác khi bổ sung mối liên hệ mới vào danh bạ trước khi có bản cập nhật mới nhất từ Skype.

Theo TTO

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>