الفساد والضعف المستمر في سكايب 5.8 و 5.5
نسخة [POC فيديو]
Ucha
Gobejishvili (longrifle0x) اكتشف بنيامين كونز الماجري (Rem0ve) وفوكس
الكسندر (f0x23)، خبراء أمنيون من فريق الضعف vulnerability lab، مشرات ضعف اخرى في برنامج المحادثة Skypes v5.8.0.156 على ويندوز 7 وماك v5.5.2340. وتعتبر نسبة الفساد في اعلى مستوى (-).
سكايب هو برنامج يسمح للمستخدمين إجراء مكالمات الصوت والفيديو والدردشة على شبكة الإنترنت. دعوة المستخدمين الآخرين ضمن خدمة Skype حرة، في حين يمكن إجراء المكالمات إلى الهواتف الأرضية التقليدية على حد سواء والهواتف النقالة مقابل رسوم استخدام نظام حساب مدين، baseduser.
بحسب الخبراء،تم التعرض الى برنامج سكايب باستغلاله في خدمات مجانية كالاتصال في مجال- ويندوز، وماك و لينكس v5.8.0.156، 5.5.0.2340، 2.2 بيتا.
إن أسلوب استغلال العمل عن بعد. تم الكشف عن وجود ثغرة أمنية على ويندوز v5.6.59.10 وماك v5.5.2340 داخل سكايب التي تقوم بمهاجم لتجميد، وتكتل، وتحطم أو تدمير MESSAGEBOX للاتصالات لأشخاص كفريق او متصل فردي.
علة لديها أيضا متجه الضعف المستمر الذي يسمح للمهاجمين عن بعد لتنفيذ سلسلة رموز إلى المستخدم وفرض طلبات داخل MESSAGEBOX. والنتيجة هي رسالة الخطأ التي تؤدي الى حرمان وفقدان خدمة العميل. المهاجمين بامكانهم ايضا تنفيذ POC اختبار لمجموعة من اسماء وهمية او رموز للاسماء والتي تؤدي إلى خطأ في الاستخدام.
تكامل الفيسبوك يسمح لمزامنة الحساب مع سكايب ويمكن إعادة عرض هذه المسألة أيضا مع الخطأ عن طريق وحدة الفيسبوك وwallposting. وظيفة The calltoتسمح للمهاجمين تسمح باستخدام الثغرة الموجودة في برفيل الفايسبوك عن طريق استخدام سلسلة الرموز كاسم مستعار للحساب .
سكايب هو برنامج يسمح للمستخدمين إجراء مكالمات الصوت والفيديو والدردشة على شبكة الإنترنت. دعوة المستخدمين الآخرين ضمن خدمة Skype حرة، في حين يمكن إجراء المكالمات إلى الهواتف الأرضية التقليدية على حد سواء والهواتف النقالة مقابل رسوم استخدام نظام حساب مدين، baseduser.
بحسب الخبراء،تم التعرض الى برنامج سكايب باستغلاله في خدمات مجانية كالاتصال في مجال- ويندوز، وماك و لينكس v5.8.0.156، 5.5.0.2340، 2.2 بيتا.
إن أسلوب استغلال العمل عن بعد. تم الكشف عن وجود ثغرة أمنية على ويندوز v5.6.59.10 وماك v5.5.2340 داخل سكايب التي تقوم بمهاجم لتجميد، وتكتل، وتحطم أو تدمير MESSAGEBOX للاتصالات لأشخاص كفريق او متصل فردي.
علة لديها أيضا متجه الضعف المستمر الذي يسمح للمهاجمين عن بعد لتنفيذ سلسلة رموز إلى المستخدم وفرض طلبات داخل MESSAGEBOX. والنتيجة هي رسالة الخطأ التي تؤدي الى حرمان وفقدان خدمة العميل. المهاجمين بامكانهم ايضا تنفيذ POC اختبار لمجموعة من اسماء وهمية او رموز للاسماء والتي تؤدي إلى خطأ في الاستخدام.
تكامل الفيسبوك يسمح لمزامنة الحساب مع سكايب ويمكن إعادة عرض هذه المسألة أيضا مع الخطأ عن طريق وحدة الفيسبوك وwallposting. وظيفة The calltoتسمح للمهاجمين تسمح باستخدام الثغرة الموجودة في برفيل الفايسبوك عن طريق استخدام سلسلة الرموز كاسم مستعار للحساب .
مرحبا، فريق صحيفة أخبار الجزائر يرحب بكم ويدعوكم للاستمتاع بالمواضيع والأخبار