[Критическая уязвимость Skype] Ломаем пользователю Skype одним сообщением.

Discussion in 'Песочница' started by RaptorKZ, 3 Jun 2015.

  1. RaptorKZ

    RaptorKZ Banned

    Joined:
    1 Jun 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    [​IMG]

    Вся информация представлена строго в ознакомительных целях! За использование данного бага администрация ответственность не несет!

    Здравствуйте.

    Несколько дней назад был шум вокруг уязвимости в iOS, которая позволяла перезагружать телефон одним сообщением. Сейчас уже добрались и до Skype. Несколько часов назад на одном информационном ресурсе (тематика не связана с IT) появилось сообщение с серьезным багом Skype. На хабре уже тоже написали. Данная проблема присутствует только на ПК с ОС Windows и на мобильных телефонах с Android. Данный баг позволяет одним сообщением с определенным набором символов сломать Skype пользователю. Достаточно просто отправить эти символы и человек увидит следующее:

    [​IMG]
    При попытке запустить Skype, сообщение будет появляться снова и снова. Лечится переустановкой программы или удалением истории сообщений. Но данный баг работает не везде. Чтобы баг сработал, необходимо отправить сообщение из младшей (более старой) версии Skype в новую (старшую) версию. При отправке сообщения из новой версии в старую, уязвимость не срабатывает.

    Как исправить проблему, если Вы стали жертвой данной уязвимости:

    Необходимо удалить полностью историю сообщений. Для этого находим файл main.db в системной папке Skype (%appdata%\Skype\Ваш_логин_Skype\main.db). Если у Вас iPhone, то можно просто зайти с телефона и удалить это сообщение. Также существуют программы, которые позволяют удалять историю сообщений с конкретным человеком, но работоспособность мы не проверяли.

    Администрация проекта openssource протестировала данную уязвимость. У 4 из 5 людей сломался Skype, за что им приношу извинения [​IMG] По словам журналистов портала, где про эту уязвимость написали раньше нас — Microsoft уже получил уведомление об найденной уязвимости и занимается исправлением.

    Уязвимые версии:

    Для Windows: 7.5.0.101

    Для Mac OS X: 7.8 (390)

    Те самые символы:

    http://:
     
  2. Bezlishke

    Bezlishke Member

    Joined:
    18 May 2015
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
  3. VentaL74

    VentaL74 Member

    Joined:
    18 Jan 2011
    Messages:
    153
    Likes Received:
    79
    Reputations:
    10
    При отправке данного текста скайп подвисает, сообщение не отправляется
    При повторной отправке -виснет
    После перезапуска работает исправно (т.к. сообщение не отправилось)
    P.S. год-два назад была такая же тема, только текст другой, глумились друг над другом с друзьями, крашили скайп
     
  4. 0x777

    0x777 New Member

    Joined:
    9 May 2015
    Messages:
    27
    Likes Received:
    3
    Reputations:
    5
    возможно скайп пытается проверить\загрузить\перейти по ссылке так как определяет что это ссылка и может есть возможность использовать свой код ? или загрузить малваре
     
  5. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    В последних версиях, скайп при отправке ссылки дергает favicon.ico и пару верхних заголовков, делает он это, видимо, как у отправителя так и у получателей.
     
  6. Farik

    Farik New Member

    Joined:
    12 Jun 2015
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Вроде как можно ещё устанавливать данное сообщения в статусы )
     
Loading...
Similar Threads - Критическая уязвимость Skype
  1. zase
    Replies:
    1
    Views:
    3,594
  2. Shadows_God
    Replies:
    14
    Views:
    8,249