Google Voice和Skype漏洞導(dǎo)致用戶被監(jiān)聽(tīng)
2009/04/17
近日�,安全公司Secure Science創(chuàng)始人Lance James表示�,Skype和Google Voice中存在的漏洞,它們?cè)试S攻擊者監(jiān)聽(tīng)通話��,甚至撥打未經(jīng)授權(quán)的電話�。
在Google Voice和Skype上的攻擊使用的是不同技術(shù),但本質(zhì)上他們都可以實(shí)現(xiàn)不需要密碼就能訪問(wèn)(Google Voice和Skype的)語(yǔ)音郵件系統(tǒng)��。
如果要實(shí)現(xiàn)對(duì)Skype的攻擊�,黑客必須在受害者登陸Skype 30分鐘內(nèi),誘騙其至存在惡意軟件的站點(diǎn)�。而對(duì)于Google Voice,黑客必須首先得知受害者的電話號(hào)碼才能發(fā)起攻擊。目前Secure Science已經(jīng)找到通過(guò)Google Voice的短信服務(wù)��,來(lái)得知受害者電話號(hào)碼的方法�。
Google在上周得知此事后立即修復(fù)了該Bug,現(xiàn)在必須要使用密碼才能訪問(wèn)它的語(yǔ)音郵件�。但是Skype的漏洞仍然沒(méi)有修復(fù)。
賽迪網(wǎng)中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接:
桦南县|
连南|
镇赉县|
灵石县|
南川市|
黄骅市|
桑日县|
奉化市|
青州市|
吉安市|
壶关县|
江陵县|
南安市|
洛阳市|
安顺市|
屏东市|
宣威市|
甘南县|
望江县|
宁化县|
九江县|
乡城县|
禄丰县|
昭通市|
仁寿县|
时尚|
漯河市|
梨树县|
龙井市|
抚顺市|
理塘县|
洛阳市|
二连浩特市|
寻甸|
伽师县|
高邮市|
巩义市|
安化县|
彭水|
梁河县|
兴城市|