Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Уязвимость в Skype позволяет слышать собеседника при отключенном микрофоне

Опубликовано: 02.12.2011 | Рубрика: Все Новости, Новости безопасности, Новости программ

skypeИсследователи безопасности обнаружили уязвимость в службе голосового общения Skype. Злоумышленник может слышать разговоры своего собеседника, даже если при этом в его клиенте отключен звук микрофона. Уязвимость существует из-за ошибки функционала восстановления связи после обрыва в режиме группового звонка.

Для того чтобы проэксплуатировать уязвимость, необходимо в режиме группового звонка, после того как собеседник отключил свой микрофон в Skype, отключить подключение к Интернет. Затем, при появлении сообщения «Hold on while we try to get the call back» нужно вернуть подключение к Интернет и дождаться восстановления звонка. После этого можно будет слышать разговор собеседника, причем он не будет знать, что микрофон его включен и передает все звуки.

При обычном парном разговоре перед отключением от Интернет в окно чата можно ввести команду /add echo123, тогда разговор становится групповым и появляется возможность эксплуатации уязвимости.

Уязвимость обнаружена в версиях Skype для Windows 5.5.0.124, 5.6 и BETA 5.7.0.123. Другие версии также могут быть уязвимы. Разработчики службы голосового общения подтвердили наличие уязвимости и уже работают над выпуском исправления.

Ссылка на оригинальный материал.

  • Хакеры украли сотни адресов электронной почты и паролей сотрудников ООН
    # опубликовано [01.12.2011]

    Участники хакерской группировки TeaMpOisoN осуществили атаку на сервер ОНН, в результате которой они получили доступ к почтовым адресам и паролям сотрудников организации. добытую информацию хакеры опубликовали на сайте Pastebin, однако данные вскоре были удалены со страницы сайта. Причины своего действия хакеры изложили в документе, который прилагался к опубликованным данным. Целью группировки является создание мирового правительства...Читать далее »

  • Принтеры – следующая цель хакеров?
    # опубликовано [01.12.2011]

    Специалисты по информационной безопасности из американского Университета Коламбии утверждают, что компания Hewlett-Packard предлагает на рынке новое поколение принтеров, содержащих уязвимость, которая позволяет хакерам получить удаленный доступ к устройству. После того, как злоумышленник получает доступ к устройству, он может похищать данные, атаковать сети и даже поджигать принтеры постоянно отправляя на них инструкции о разогреве печатающих компонентов...Читать далее »

  • Представлено дополнение Total War: Shogun 2: Fall of the Samurai
    # опубликовано [01.12.2011]

    Студия Creative Assembly разрабатывает дополнение к исторической стратегии Total War: Shogun 2, сообщает издательство SEGA. Весной, в марте, мы получим самостоятельное (не требующее игры) дополнение Fall of the Samurai. В списке его платформ пока только ПК. В России аддон издаст «1С-СофтКлаб». Действие разворачивается через 400 лет после событий оригинальной игры. Fall of the Samurai —..Читать далее »

  • iPhone 4S может управлять автомобилем
    # опубликовано [01.12.2011]

    Как недавно было замечено пользователями iPhone 4S, смартфон очень хорошо воспроизводит и записывает под диктовку речь. Эта функция открылась обладателям гаджета после того, как был сделан jailbreak и получен полный доступ к Siri – голосовому помощнику. Как оказалось, его область применения может быть значительно шире, чем могли предположить разработчики Apple. Благодаря появлению прокси-сервера для Siri,..Читать далее »