Объясню все это уязвимости и их возможные последствия по отдельности. Хочу добавить, что все мои действия были записаны на видео, которое готовится к выпуску.
Из них платформонезависимых: 4.
5.1 Skype 5.3.x 2.2.x 5.2.x - уязвимость XSS профиля (локально и удаленно)(Linux,Windows, Mac) (+видео) [высокий]
5.3 Skype v5.3.x – переполнение буфера (удаленно) (Windows) [высокий]
5.5 Skype v5.2.x and v5.3.x – компрометация памяти (Local) (+Video)(Linux,Windows, Mac) [средний]
5.2 Skype 5.3 .x 2.2.x 5.2.x – программный баг (локальный и удаленный)(Linux,Windows, Mac) [Высокий[-]
5.6 Skype v5.3.x v2.2.x v5.2.x – отказ в обслуживании (локально и удаленно)(+видео)(Linux,Windows, Mac) [Средний[-]
Теперь я объясню, как взломать Skype. Далее будет приведено все, что я нашел, тестируя данное ПО. Всего было найдено 5 уязвимостей:
5. Презентация новой уязвимости нулевого дня в Skype
Данная публикация является второй частью статьи "Программные уязвимости Voice Over IP в Skype". Первую часть статьи можно посмотреть .
Техники и методы использования уязвимостей нулевого дня, 2011г.
Программные уязвимости Voice Over IP в Skype (Часть II)
Используйте вашу учетную запись на Facebook.com для входа на сайт.
Используйте вашу учетную запись на Twitter.com для входа на сайт.
Используйте вашу учетную запись Google для входа на сайт.
Используйте вашу учетную запись VKontakte для входа на сайт.
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Войти как пользователь
Запомнить меня на этом компьютере
Программные уязвимости Voice Over IP в Skype (Часть II) | информационный портал по безопасности
Комментариев нет:
Отправить комментарий