Ξανασκεφτείτε το!
Όπως φαίνεται, το πιο εύκολο πράγμα στον κόσμο για έναν επίδοξο hacker είναι σας να κλέψει τη λίστα με τις επαφές και τα προσωπικά στοιχεία.
Ο επιτιθέμενος μετονομάζει το Skype account του και βάζει κώδικα JavaScript αντί για όνομα. Στη συνέχεια, στέλνει ένα μήνυμα στο ανυποψίαστο θύμα και η contact list του τελευταίου μεταφέρεται ως δια μαγείας σε έναν webserver. Τόσο απλά! Δε χρειάζεται καν να πατήσει κάποιο link το θύμα για να ολοκληρωθεί η κλοπή!
Η μέθοδος αυτή εκμεταλλεύεται δύο "τρύπες".
- Πρώτον, το Skype έχει μια σχεδιαστική ατέλεια που επιτρέπει τη μη εξουσιοδοτημένη εκτέλεση εντολών JavaScript.
- Δεύτερον, το iOS δίνει τη δυνατότητα σε προγράμματα τρίτων κατασκευαστών (Skype κ.α.) να έχουν πρόσβαση στις επαφές του iPhone/iPad.
Η εφαρμογή για το Skype είναι ακόμα διαθέσιμη στο App Store. Θα έχει ενδιαφέρον να δούμε πόσο χρόνο θα χρειαστούν οι 2 εταιρείες (Apple και Skype), για να κλείσουν αυτό το σημαντικό κενό ασφαλείας!
Δείτε περισσότερα στο video που ακολουθεί...
T3 Magazine
