1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Skype con un fallo de seguridad grave

Skype con un fallo de seguridad grave

Luego de que Microsoft comprase Skype y el servicio estuviese caído durante casi 3 días, sale a la luz una nueva falla del programa. El agujero de seguridad encontrado trata de un XXS. Recordemos que un XXS (Cross-site scripting) es el método de ataque mediante el uso de JavaScript o ejecución de comandos (Más información AQUÍ).

El problema nace en el formulario de alta del usuario después de instalar el mensajero. El campo para Número de móvil que debería ser sólo numérico permite incrustar contenido completo. Lo cual brinda acceso a la carga de un código de ejecución. Entonces cuando un usuario acepta a un contacto malintencionado brinda acceso a toda su cuenta. El grado de complejidad es tal, que ya hay perfiles robados en un 100%.

Actualmente no han solución inmediata pero desde la Jefatura de Seguridad de Skype han informado que están trabajando para corregir cuanto antes este inconveniente. Además minimizaron la vulnerabilidad, ya que los contactos deben conocerse antes de aceptarse.

, , , , , , ,

Leave a Reply