You are hereЛевант Каян обнаружил уязвимость в IСQ / Ответить на комментарий
Ответить на комментарий
Левант Каян обнаружил уязвимость в IСQ
Знаменитый исследователь и эксперт в сфере компьютерной и информационной безопасности Левант Каян нашел крупную уязвимость на сайте клиента известного сервиса IСQ.
Каян делает предупреждение о том, что «аська» (как ее зовут в народе), предназначенная для ОС Windows, а также официальный сайт IСQ имеют в себе уязвимости. И эти уязвимости потенциально дают возможность злоумышленникам заполучить доступ к множеству учетных данных пользователей.
По данным, собранным Каяном, сервис IСQ неверно проверяет сведения о профиле пользователей, а также некорректно проводит анализ сообщения, касающегося состояния пользователя. Эти данные могут содержать в себе вредоносный код. Следует напомнить, что не так давно этот же исследователь нашел подобную уязвимость в безопасности Skype .
Специалисты Heise Security уже работают над устранением бреши в безопасности IСQ.