Google Voice和Skype漏洞導致用戶被監(jiān)聽
2009/04/17
近日�����,安全公司Secure Science創(chuàng)始人Lance James表示���,Skype和Google Voice中存在的漏洞,它們允許攻擊者監(jiān)聽通話�,甚至撥打未經(jīng)授權的電話。
在Google Voice和Skype上的攻擊使用的是不同技術��,但本質(zhì)上他們都可以實現(xiàn)不需要密碼就能訪問(Google Voice和Skype的)語音郵件系統(tǒng)����。
如果要實現(xiàn)對Skype的攻擊�����,黑客必須在受害者登陸Skype 30分鐘內(nèi)�,誘騙其至存在惡意軟件的站點���。而對于Google Voice���,黑客必須首先得知受害者的電話號碼才能發(fā)起攻擊。目前Secure Science已經(jīng)找到通過Google Voice的短信服務��,來得知受害者電話號碼的方法��。
Google在上周得知此事后立即修復了該Bug����,現(xiàn)在必須要使用密碼才能訪問它的語音郵件����。但是Skype的漏洞仍然沒有修復。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關鏈接: