Lỗi nguy hiểm, Skype đóng tính năng chia sẻ video

Một lỗ hổng của Skype do chuyên gia an ninh Aviv Raff phát hiện nảy sinh do người dùng dịch vụ đàm thoại qua giao thức Internet để chia sẻ video. Skype cho phép người dùng chia sẻ video được post lên hai trang web: Dailymotion.com và Metacafe.com.

Lỗi này đã được ông Raff phát hiện từ tuần trước nhưng đến ngày 21/1 vừa qua, chuyên gia an ninh này cho biết lỗ hồng còn nghiêm trọng hơn dự đoán. Tin tặc có thể lợi dụng để chạy một phần mềm bất hợp pháp. Người dùng chỉ cần truy cập một website hoặc click vào đường link được gửi trong tin nhắn IM, sâu sẽ lây lan nhanh chóng.

Raff cho biết, bởi vì Metacafe bị lỗi XSS (cross-site scripting) - lỗi lập trình thường gặp, nên tin tặc có thể chạy JavaScript trên Metacafe.com. Từ đó, hacker sẽ chạy phần mềm bất hợp pháp trên máy tính nạn nhân và sau đó sẽ chuyển tiếp link truy cập website nguy hiểm cho tất cả danh sách liên lạc trên Skype. Theo ông Raff, trang Dailymotion cũng rất dễ bị tấn công theo kiểu này.

Ngay lập tức, Skype đã hủy chức này và hứa hẹn sẽ khôi phục lại sau khi đã khắc phục lỗi nghiêm trọng này.

T.Vũ

Theo PCWorld