برنامج skype وثغرة xss

الموضوع في ',, البُريمِي لـ أخبُارِ التقِنيًاتٌ ,,' بواسطة قيادة حرس الرئاسة, بتاريخ ‏13 مارس 2012.

  1. قيادة حرس الرئاسة

    قيادة حرس الرئاسة ¬°•| ђάсқεя~4έṽέя |•°¬



    [​IMG]

    إكتشاف ثغرة XSS خطيرة في برنامج Skype للمحادثة تمكن المهاجم من تشغيل كود جافاسكريبت بجهاز الشخص المستهدف مما قد يؤدي لسرقة حسابه عن طريق سحب الكوكيز أو حتى إختراق الجهاز كاملاً في بعض الحالات.




    تمكن الثغرة المهاجم من حقن كود جافاسكريبت مكان رقم الموبايل مما يؤدي لتشغيله في أجهزة الأشخاص الموجودين في قائمة المتصلين بشكل تلقائي. تشغيل كود جافاسكريبت يعني وصول للكوكيز مما قد يؤدي لسرقة الحساب أو ما يعرف بـ Session hijacking أو الأسوء جعل جهاز الشخص المستهدف يقوم بتنفيذ عمل ما في بعض الحالات قد يؤدي لاختراقه.



    الثغرة فعلاً خطيرة خصوصاً لبرنامج منتشر جداً مثل Skype.


     

مشاركة هذه الصفحة