Google Voice和Skype漏洞導(dǎo)致用戶被監(jiān)聽
2009/04/17
近日,安全公司Secure Science創(chuàng)始人Lance James表示,Skype和Google Voice中存在的漏洞,它們?cè)试S攻擊者監(jiān)聽通話,甚至撥打未經(jīng)授權(quán)的電話。
在Google Voice和Skype上的攻擊使用的是不同技術(shù),但本質(zhì)上他們都可以實(shí)現(xiàn)不需要密碼就能訪問(Google Voice和Skype的)語(yǔ)音郵件系統(tǒng)。
如果要實(shí)現(xiàn)對(duì)Skype的攻擊,黑客必須在受害者登陸Skype 30分鐘內(nèi),誘騙其至存在惡意軟件的站點(diǎn)。而對(duì)于Google Voice,黑客必須首先得知受害者的電話號(hào)碼才能發(fā)起攻擊。目前Secure Science已經(jīng)找到通過Google Voice的短信服務(wù),來得知受害者電話號(hào)碼的方法。
Google在上周得知此事后立即修復(fù)了該Bug,現(xiàn)在必須要使用密碼才能訪問它的語(yǔ)音郵件。但是Skype的漏洞仍然沒有修復(fù)。
賽迪網(wǎng)中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接:
读书|
孟津县|
兴宁市|
共和县|
庆元县|
璧山县|
泗阳县|
瑞安市|
景东|
龙胜|
新津县|
宁河县|
京山县|
达日县|
灵山县|
弥渡县|
边坝县|
宣威市|
鄂尔多斯市|
那曲县|
张家界市|
都昌县|
如皋市|
北流市|
宁城县|
开化县|
阳江市|
丁青县|
红安县|
宜城市|
塔河县|
平度市|
宁国市|
辽宁省|
静安区|
奎屯市|
开阳县|
太湖县|
桂林市|
宣武区|
安仁县|