Security

Skype – feindliche Account Übernahme möglich!

Sicherheitslücke ermöglicht Abfrage des Session Cookies

Skype hat laut Levent Kayan derzeit ein größeres Sicherheitsproblem über welches sich Angreifer Zugang zum Account verschaffen könnten. Das Schlimme dabei ist, es gibt für den Benutzer auf welchen der Angriff gefahren wird, keine Möglichkeit diesen abzuwehren. Doch wie ist das möglich?

Der Angreifer schickt dem User welcher angegriffen werden soll einen JavaScript-Code – meldet diese sich am Skype System an, wird der Code ohne Nachfrage ausgeführt und das Session Cookie an den Angreifer geschickt, über welches er weitere Schritte unternehmen kann. Von diesem Cross Site Scripting sind derzeit scheinbar nur Skype-Versionen unter Windows betroffen. Der Hersteller wurde benachrichtigt, einen Fix gibt es noch nicht!

 

Skype-Logo


Tags:

  • Hitler Emoji Skype
  • skype system notice
  • skype system notice
  • skype hack java script code
  • skype hack java script code

Ähnliche Artikel

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"