(HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

(HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng

[News] (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng	12/05/2012 01:26:42 (+0700) \| #1 \| 263011

WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline

Skype khuyến cáo người dùng cẩn thận vì đã xuất hiện một trang web cho phép bất cứ ai có thể tìm thấy thông tin địa chỉ IP của một người dùng bất kỳ. Một đoạn mã nguồn cũng đã được tải lên Github cho phép thực hiện công việc tương tự. Địa chỉ IP mạng nội bộ và mạng bên ngoài và các cổng truy cập đều có thể bị đánh cắp. (Hiện nay trang web đó đã bị gỡ xuống và không truy cập được)

Giám đốc quản lý bảo mật của Skype lên tiếng: "Chúng tôi đang điều tra sự xuất hiện của công cụ mới này. Đây là một vấn đề lâu dài và của chung mọi công ti phần mềm peer-to-peer. Chúng tôi luôn làm việc hết sức để đảm bảo an toàn và bảo mật cho người dùng và đang chuẩn bị cách tốt nhất để bảo vệ họ".

Chứng minh cách khai thác khá đơn giản. Một kẻ xấu chỉ việc tải 1 phiên bản Skype đã bị chỉnh sửa và thay đổi một số khoá trong phần Registry của Windows để tạo những tập tin mà mục đích ban đầu là để gỡ lỗi cho chương trình. Sau đó hắn sẽ gửi yêu cầu kết bạn đến account cần tấn công, giữa quá trình này thông tin về account của người đó sẽ bị lưu lại.

Chương trình và cách tấn công còn được đưa lên http://pastebin.com/rBu4jDm8 kèm theo 1 số chỉnh sửa nhỏ để kẻ tấn công có thể biết IP lấy được có đang online hay không và cách thức đơn giản 'whois' để lấy thông tin về địa chỉ vật lý như thành phố, quốc gia. Phiên bản Skype 5.5 vẫn đang bị lỗi này dù lỗ hổng đã được tìm ra và công bố tại hội nghị "Internet Measurement Conference" năm 2011 tại Berlin.

Đến giờ vẫn chưa có cách nào chống lại phương thức tấn công này ngoài cách tạo một mạng riêng ảo hoặc sử dụng proxy để che dấu IP khi vào Skype

Theo
http://thehackernews.com/2012/05/skype-vulnerability-exposing-user-ip.html

-- w~ --

[News] (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng	15/05/2012 14:28:29 (+0700) \| #2 \| 263214

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Đã biên tập

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng	06/07/2012 19:48:28 (+0700) \| #3 \| 266329

fcbacktrack
Member

Joined: 29/06/2012 23:30:57
Messages: 38
Offline

các anh có thể cho em xin code exploit ở trên được không về tham khảo , trên github xoá mất rồi

[News] (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng	17/08/2012 07:24:47 (+0700) \| #4 \| 268492

CEO1088
Member

Joined: 19/03/2011 11:38:22
Messages: 3
Offline

fcbacktrack wrote:

các anh có thể cho em xin code exploit ở trên được không về tham khảo , trên github xoá mất rồi

ở trên bài viết có đề cập rồi đó bạn

http://pastebin.com/rBu4jDm8

[News] (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng	17/10/2012 09:05:37 (+0700) \| #5 \| 270239

muadocda
Member

Joined: 05/07/2007 13:22:23
Messages: 106
Offline

Cách diệt Virus gửi links skype:

Go to, Tools >> Options... >> Advanced Settings

Click Manage other programs' access to skype

Remove any unknown application (if any)

Đời như giấc mộng! http://chips.vn

Go to:

Users currently in here
1 Anonymous