蠕蟲(chóng)將大面積爆發(fā) Skype被迫關(guān)閉功能
嘯風(fēng) 2008/01/24
安全研究人員22日表示,因為擔心黑客可能利用Skype視頻共享存在的安全漏洞發(fā)起自我復制攻擊,因此Skype被迫關(guān)閉了該功能。
據國外媒體報道,安全研究人員AvivRaff最早于上周四披露了Skype存在的安全漏洞,當Skype通過(guò)IE部件運行HTML時(shí)該漏洞會(huì )出現。
Skype的視頻共享功能可以讓用戶(hù)共享存放在Dailymotion.com和Metacafe.com兩個(gè)站點(diǎn)的視頻內容,共享內容時(shí)還可以與其它好友正常聊天。
上周,Raff公開(kāi)演示了攻擊者如何利用Skype存在的安全漏洞來(lái)運行惡意程序的過(guò)程,本周二,Raff進(jìn)一步表示,該安全漏洞可能導致的后果遠遠要比他當初想到的嚴重。Raff在博客中表示:“用戶(hù)一不留神就可能中招,比如訪(fǎng)問(wèn)一個(gè)問(wèn)題網(wǎng)站,或點(diǎn)擊即時(shí)信息傳來(lái)的網(wǎng)站鏈接等。”
本周二,Skype已經(jīng)從該客戶(hù)端軟件中取消了視頻功能,用戶(hù)在點(diǎn)擊聊天窗口下的視頻按鈕時(shí),系統回復信息稱(chēng)“由于安全原因”該功能暫時(shí)不可用,信息還稱(chēng)“我們的工程師正在全力解決這一問(wèn)題,對您帶來(lái)不便我們感到非常抱歉。”
Skype公司代表沒(méi)有對上述消息發(fā)表評論。上周,Skpe公司發(fā)言人維盧·阿拉克證實(shí),在登錄Dailymotion.com網(wǎng)站時(shí), Skype3.5和3.6兩個(gè)版本的確存在安全問(wèn)題,不過(guò)用戶(hù)可通過(guò)Metacafe.com網(wǎng)站正常共享視頻。但Raff表示,本周二在得知安全隱患后,Skype公司臨時(shí)將全部視頻功能取消。
Raff表示,Metacafe網(wǎng)站存在一個(gè)交互腳本漏洞,這也是一個(gè)普通的編程錯誤,但Raff可以通過(guò)該漏洞在Metacafe.com上運行t腳本,這說(shuō)明該漏洞完全可能被攻擊者利用來(lái)運行惡意程序。攻擊者可以通過(guò)被控制的電腦向該用戶(hù)的所有Skype好友發(fā)送指向惡意網(wǎng)站的鏈接。
在Raff的攻擊演示中,攻擊者首先必須向Metacafe和 Dailymotion網(wǎng)站其中之一發(fā)布經(jīng)過(guò)惡意編輯的視頻文件然而Metacafe網(wǎng)站本周二卻表示,惡意攻擊者突破該網(wǎng)站的內容過(guò)濾發(fā)布包括惡意代碼視頻文件的事“幾乎不可能”。Metacafe公司在聲明中表示,Skype用戶(hù)最早可能于本周早晨正常使用Metacafe的視頻內容。
Raff表示,由于惡意攻擊有可能導致大范圍的蠕蟲(chóng)暴發(fā),因此Skype最好應在問(wèn)題解決之后再開(kāi)通Metacafe服務(wù)。
Raff表示相信Dailymotion網(wǎng)站也可能會(huì )受到類(lèi)似攻擊,但由于Skype已切斷了與該網(wǎng)站的連接,所以目前無(wú)法證實(shí)。安全研究人員表示,問(wèn)題主要出在Skype用戶(hù)使用的IE部件的設置有存在不當之處。本來(lái)在運行網(wǎng)頁(yè)是設置較為安全的“互聯(lián)網(wǎng)域”級別,但Skype用戶(hù)卻使用了IE的“本地域”設置,該設置通常用于運行信任度較高的內容。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
鄂温|
乐都县|
渝中区|
北宁市|
宣城市|
长寿区|
肥乡县|
元阳县|
本溪市|
麻江县|
永平县|
葵青区|
博野县|
车险|
嘉义市|
凤山市|
五家渠市|
辛集市|
大关县|
肥西县|
达拉特旗|
鄢陵县|
保亭|
贵溪市|
怀仁县|
乳山市|
和政县|
牡丹江市|
哈巴河县|
泰安市|
汉川市|
边坝县|
霍州市|
郑州市|
永川市|
雅安市|
环江|
澎湖县|
阿克陶县|
扶风县|
儋州市|
http://444
http://444
http://444
http://444
http://444
http://444