• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Уязвимость в Skype позволяет следить за пользователем

Уязвимость в Skype позволяет следить за пользователем

По информации одного из пользователей Reddit, последняя Android-версия Skype содержит уязвимость, которая позволяет следить за жертвой через камеру и микрофон мобильного устройства.

714

По информации одного из пользователей Reddit, последняя Android-версия Skype содержит уязвимость, которая позволяет следить за жертвой через камеру и микрофон мобильного устройства.

Для эксплуатации уязвимости необходимо иметь 2 устройства (смартфон или ПК) с запущенным клиентом Skype c одной и той же учетной записью. Для эксплуатации уязвимости необходимо совершить следующие действия:

1. С помощью первого устройства пользователя осуществить звонок жертве через Skype-клиент.

2. Пока Skype звонит абоненту необходимо прервать соединение первого устройства с сетью Интернет. После этого Skype-клиент жертвы автоматически и без её ведома перезвонит на второе устройство пользователя. При этом камера и микрофон на устройстве будут включены.

3. Ответить на звонок с помощью второго устройства.

Также сообщается, что некоторые пользователи Reddit успешно поэксплуатировали уязвимость, переключив устройство, с которого осуществлялся звонок, в режим «В самолете», т.к. в некоторых случаях Skype соединялся с LTE для завершения звонка.
ICS-CERT: обнаружены критические уязвимости в реализации протокола NTP Итоги V международной конференции «AntiFraud Russia 2014»