banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng  XML
  [News]   (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng 12/05/2012 01:26:42 (+0700) | #1 | 263011
[Avatar]
WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]
Skype khuyến cáo người dùng cẩn thận vì đã xuất hiện một trang web cho phép bất cứ ai có thể tìm thấy thông tin địa chỉ IP của một người dùng bất kỳ. Một đoạn mã nguồn cũng đã được tải lên Github cho phép thực hiện công việc tương tự. Địa chỉ IP mạng nội bộ và mạng bên ngoài và các cổng truy cập đều có thể bị đánh cắp. (Hiện nay trang web đó đã bị gỡ xuống và không truy cập được)

Giám đốc quản lý bảo mật của Skype lên tiếng: "Chúng tôi đang điều tra sự xuất hiện của công cụ mới này. Đây là một vấn đề lâu dài và của chung mọi công ti phần mềm peer-to-peer. Chúng tôi luôn làm việc hết sức để đảm bảo an toàn và bảo mật cho người dùng và đang chuẩn bị cách tốt nhất để bảo vệ họ".

Chứng minh cách khai thác khá đơn giản. Một kẻ xấu chỉ việc tải 1 phiên bản Skype đã bị chỉnh sửa và thay đổi một số khoá trong phần Registry của Windows để tạo những tập tin mà mục đích ban đầu là để gỡ lỗi cho chương trình. Sau đó hắn sẽ gửi yêu cầu kết bạn đến account cần tấn công, giữa quá trình này thông tin về account của người đó sẽ bị lưu lại.

Chương trình và cách tấn công còn được đưa lên http://pastebin.com/rBu4jDm8 kèm theo 1 số chỉnh sửa nhỏ để kẻ tấn công có thể biết IP lấy được có đang online hay không và cách thức đơn giản 'whois' để lấy thông tin về địa chỉ vật lý như thành phố, quốc gia. Phiên bản Skype 5.5 vẫn đang bị lỗi này dù lỗ hổng đã được tìm ra và công bố tại hội nghị "Internet Measurement Conference" năm 2011 tại Berlin.

Đến giờ vẫn chưa có cách nào chống lại phương thức tấn công này ngoài cách tạo một mạng riêng ảo hoặc sử dụng proxy để che dấu IP khi vào Skype

Theo
http://thehackernews.com/2012/05/skype-vulnerability-exposing-user-ip.html
-- w~ --
[Up] [Print Copy]
  [News]   (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng 15/05/2012 14:28:29 (+0700) | #2 | 263214
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Đã biên tập
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng 06/07/2012 19:48:28 (+0700) | #3 | 266329
fcbacktrack
Member

[Minus]    0    [Plus]
Joined: 29/06/2012 23:30:57
Messages: 38
Offline
[Profile] [PM]
các anh có thể cho em xin code exploit ở trên được không về tham khảo , trên github xoá mất rồi
[Up] [Print Copy]
  [News]   (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng 17/08/2012 07:24:47 (+0700) | #4 | 268492
CEO1088
Member

[Minus]    0    [Plus]
Joined: 19/03/2011 11:38:22
Messages: 3
Offline
[Profile] [PM]

fcbacktrack wrote:
các anh có thể cho em xin code exploit ở trên được không về tham khảo , trên github xoá mất rồi 

ở trên bài viết có đề cập rồi đó bạn
http://pastebin.com/rBu4jDm8 
[Up] [Print Copy]
  [News]   (HVA News) Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng 17/10/2012 09:05:37 (+0700) | #5 | 270239
[Avatar]
muadocda
Member

[Minus]    0    [Plus]
Joined: 05/07/2007 13:22:23
Messages: 106
Offline
[Profile] [PM] [WWW]
Cách diệt Virus gửi links skype:

Go to, Tools >> Options... >> Advanced Settings

Click Manage other programs' access to skype

Remove any unknown application (if any)
Đời như giấc mộng! http://chips.vn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|