Skype被曝存在安全漏洞攻击者可劫持用户密码

来源：腾讯科技　作者：中涛　责任编辑：admin　发表时间:2011-07-16 20:16　

管理机构中国移动中国联通中国电信 3G 3D技术 LTE FTTx IPTV 网络视频软件移动互联网农村互联网电子商务其他

核心提示：北京时间7月16日消息，据国外媒体报道，德国一名安全专家周三在网上公布了网络电话服务软件Skype存在的一个重大安全漏洞，称恶意攻击者可借此劫持用户密码。居住在德国柏林的互联网安全专家莱文特卡扬(Levent Kayan)周三在其个人博客中公布了他所发现Skype

北京时间7月16日消息，据国外媒体报道，德国一名安全专家周三在网上公布了网络电话服务软件Skype存在的一个“重大安全漏洞”，称恶意攻击者可借此劫持用户密码。

居住在德国柏林的互联网安全专家莱文特·卡扬(Levent Kayan)周三在其个人博客中公布了他所发现Skype安全漏洞的技术详情，随后就此事通知了Skype。卡扬称，截至周五，他还没有收到Skype的任何回复。

卡扬表示，Skype这个安全漏洞源于跨网站代码错误，即用户在使用Skype服务之前，必须首先输入手机号码和密码。而利用Skype的这个安全漏洞，恶意攻击者可在要求用户输入手机号码的区域插入JavaScript代码。

如此一来，恶意攻击者其他联系人上线后，相应JavaScript代码将被自动执行，恶意攻击者将可查看该联系人的登录信息，并有可能通过该方式劫持该联系人的电脑，同时可借此更改Skype用户帐号的密码。

卡扬指出，恶意攻击者要实现上述攻击，首先需满足一些条件，如攻击者和被攻击者在Skype中必须为好友关系。他还表示，当某位联系人首次登录时，上述攻击或许无法立即实施。多数情况下，被攻击者需登录数次后，攻击者才能完成攻击过程。但卡扬指出，曾发现联系人登录一次后就被攻击的情况。

卡扬建议，Skype应该对用户输入手机号码区域进入检查，以确保该区域不被插入可执行代码。他表示，该漏洞存在于Skype最新5.3.0.120版本当中，Windows XP、Vista、Windows 7及Mac OS X等操作系统用户皆受到影响。对于卡扬曝出的上述安全漏洞，Skype尚未发表评论。微软今年5月宣布，将以85亿美元收购Skype。该交易此前已得到美国监管部门的批准，欧盟仍在对此展开反垄断调查。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。