Una nueva vulnerabilidad se a encontrado en Skype, la cual permite que un usuario malicioso pueda secuestrar tu cuenta, permitiendole hacer llamadas y otras funcionalidades a cuenta tuya.  La vulnerabilidad se descubrió gracias a Levent Kayan y afecta la versión de Skype 5.3.0.120 y las versiones anteriores de Windows tanto como de MAC.  

El jefe de la seguridad en Skype, Adrian Asher dice que para que la vulnerabilidad funcione la persona debe estar validado como uno de tus contactos y un contacto que frequentemente tu te comunicas es poco común que te quiera hacer daño.  Ahora, eso no quita que la vulnerabilidad existe (que no debió de existir) pero la van a arreglar con una versión nueva.

¿Que puede hacer esta nueva vulnerabilidad de Skype?

Se trata de un XSS persistente “Cross Site Scripting” presente en el ‘Skype Home’. Concretamente un atacante podría insertar código javascript en el campo ‘mobile phone’ en la descripción del perfil de tal forma que, si entra alguno de los contactos, el código puede ser ejecutado de forma automática sin la intervención del usuario, facilitando por ejemplo la obtención de la cookie de sesión y el consiguiente secuestro de la cuenta (Hijacking).

Al momento de escribir este articulo ya Skype lanzó el parche para cubrir esta vulnerabilidad, así que baja la nueva versión de Skype hoy mismo desde www.Skype.com o actualiza la versión que tienes instalada si es la 5.3.0.120 o menos.

Aqui un video de la vulnerabilidad en acción:

No olvides dejar tus comentarios y compartirlo en las distintas redes sociales!

Comment with Facebook

comments

Pin It on Pinterest

Shares
Share This

¡Suscríbete A Nuestra Lista!

Recibe Nuestro Newsletter Sobre Seguridad,
Tips de Internet Marketing, Quotes de Motivación y mucho más...

asm-below-slider

You have Successfully Subscribed!