Brecha no Skype permite roubo de contas via Facebook

Problema está no processamento do Facebook. Skype ainda está trabalhando em uma correção.

Uma nova versão do programa Skype foi lançada na ultima sexta-feira (29) para a plataforma Windows. Entre as novidades do programa encontra-se a integração com o Facebook, facilitando a comunicação entre os usuários. No entanto, uma vulnerabilidade que permite o roubo de contas dos usuários Skype foi encontrada no novo recurso.

Dados iniciais indicavam que apenas a versão mais nova do Skype era vulnerável; informações mais recentes indicam que a brecha existe desde a versão 5.3.

De acordo com o especialista em segurança David Vieira-Kurz, a falha encontrada no programa permite que um invasor obtenha o controle da conta do Skype da vítima. O problema está na forma que o Skype lê as mensagens do Facebook, sem processar corretamente códigos em Javascript. Um hacker poderia criar uma mensagem especial no Facebook para capturar os cookies de acesso usados pelo Skype.

O roubo pode ocorrer mesmo se o invasor não for amigo da vítima, pois o Skype também lê mensagens das FanPages (“Comunidades”), onde geralmente todos que participam têm permissão para deixar mensagens.

Os desenvolvedores do Skype já estão trabalhando em uma correção para este problema, mas ela ainda não foi lançada.

 

Por Linha Defensiva – Publicado em 30/07/2011

http://www.linhadefensiva.org/2011/07/brecha-no-skype-permite-roubo-de-contas-via-facebook/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s