باگ اسکایپ به هکرها امکان دسترسی در سطح سیستمی را میدهد
مدتهاست اسکایپ به عنوان یک راه مرسوم ارتباطی در امور شخصی، تجاری، آموزشی، شغلی و ... شناخته می شود. اما به نظر میرسد به زودی مایکروسافت مجبور است تا دوباره این پلتفرم را بازنویسی کند.
به تازگی باگ جدیدی در اسکایپ کشف شده است که به شخص حمله کننده اجازه میدهد از طریق این اپلیکیشن تا سطح سیستمی به رایانه قربانی دسترسی پیدا کند. این حفره توسط یک محقق امنیتی به نام استفان کانتاک کشف شد که متوجه شده بود میتوان با استفاده از تکنیک DLL hijacking از فایل نصبی این اپ سو استفاده کرد.
با این روش هکر میتواند اپ را بفریبد تا به جای کدهای اصلی منبع اپ، کدهای مخرب بنویسد. کانتاک در مصاحبه با ZDNet اعلام کرده است که به سادگی میتوان از روش مذکور برای سو استفاده بهره گرفت و برای این کار چندین راه وجود دارد.
این نقص امنیتی تنها رایانههای ویندوزی را مورد هدف قرار نمیدهد و رایانههای اکو سیستم اپل را نیز شامل میشود. دستیابی به دسترسیهای سیستمی رایانهها به هکر امکان سرقت فایلها، حذف دادها یا حتی نصب باج افزار را میدهد. پس از اطلاع مایکروسافت از این حفره امنیتی در ماه سپتامبر سال ۲۰۱۷، شرکت مذکور به کانتاک اعلام کرد که برای حل این معضل به بازنگری کدها در حد وسیع تری نیاز است.
همچنین اعلام کرده اند که به زودی و با عرضه نسخه جدید اسکایپ، این مشکل حل خواهد شد و مایکروسافت تمامی منابع خود را به کار میبنند تا کلاینت جدیدی ایجاد نماید ولی زمان مشخصی برای عرضه آن اعلام نشده است.
مدیریت:تالارهای دانشگاه،دانشجو
مدیریت سابق تالارهای تلفن همراه
صفحه اختصاصی:
civilica.com/p/98085
اولین مدرسه عشق که تأسیس شد / درس عشق علی و فاطمه تدریس شد
گـل ادم چـو سـرشـتن به کاه ازلــی / اولـین کلمه که آمـوختند علـی بود علـی
چهارشنبه 25 بهمن 1396 7:17 PM
تشکرات از این پست
