CH azonosító
CH-3917Angol cím
Skype for iPhone URL Handler Dial Number WeaknessFelfedezés dátuma
2010.11.09.Súlyosság
AlacsonyÖsszefoglaló
A Skype for iPhone olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizonyos műveleteket hajthatnak végre a felhasználó hozzájárulása nélkül.
Leírás
A sérülékenységet a “skype://” URL-ben lévő telefonszámok hívása előtti megerősítés hiánya okozza. Ezt kihasználva tetszőleges telefonszámot lehet tárcsázni, pl. amikor a felhasználó meglátogat egy speciálisan megszerkesztett weboldalt.
A sérülékenységet a Skype for iPhone 2.1.2. verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.dhanjani.com
in-apples-ios.html
SECUNIA 41546