Google Voice和Skype漏洞導(dǎo)致用戶被監(jiān)聽
2009/04/17
近日,安全公司Secure Science創(chuàng)始人Lance James表示���,Skype和Google Voice中存在的漏洞�����,它們?cè)试S攻擊者監(jiān)聽通話����,甚至撥打未經(jīng)授權(quán)的電話。
在Google Voice和Skype上的攻擊使用的是不同技術(shù)�����,但本質(zhì)上他們都可以實(shí)現(xiàn)不需要密碼就能訪問(Google Voice和Skype的)語音郵件系統(tǒng)�����。
如果要實(shí)現(xiàn)對(duì)Skype的攻擊�����,黑客必須在受害者登陸Skype 30分鐘內(nèi)�,誘騙其至存在惡意軟件的站點(diǎn)。而對(duì)于Google Voice�����,黑客必須首先得知受害者的電話號(hào)碼才能發(fā)起攻擊。目前Secure Science已經(jīng)找到通過Google Voice的短信服務(wù)����,來得知受害者電話號(hào)碼的方法。
Google在上周得知此事后立即修復(fù)了該Bug�,現(xiàn)在必須要使用密碼才能訪問它的語音郵件。但是Skype的漏洞仍然沒有修復(fù)��。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)鏈接: