Lỗi nguy hiểm, Skype đóng tính năng chia sẻ video

(Dân trí) - Nhà cung cấp dịch vụ đàm thoại VoIP buộc phải tắt chức năng chia sẻ video trên Skype vì lo ngại sẽ bị virus lợi dụng để tự nhân bản, lây lan sang các người dùng khác.

Một lỗ hổng của Skype do chuyên gia an ninh Aviv Raff phát hiện nảy sinh do người dùng dịch vụ đàm thoại qua giao thức Internet để chia sẻ video. Skype cho phép người dùng chia sẻ video được post lên hai trang web: Dailymotion.com Metacafe.com.

 

Lỗi này đã được ông Raff phát hiện từ tuần trước nhưng đến ngày 21/1 vừa qua, chuyên gia an ninh này cho biết lỗ hồng còn nghiêm trọng hơn dự đoán. Tin tặc có thể lợi dụng để chạy một phần mềm bất hợp pháp. Người dùng chỉ cần truy cập một website hoặc click vào đường link được gửi trong tin nhắn IM, sâu sẽ lây lan nhanh chóng.

 

Raff cho biết, bởi vì Metacafe bị lỗi XSS (cross-site scripting) - lỗi lập trình thường gặp, nên tin tặc có thể chạy JavaScript trên Metacafe.com. Từ đó, hacker sẽ chạy phần mềm bất hợp pháp trên máy tính nạn nhân và sau đó sẽ chuyển tiếp link truy cập website nguy hiểm cho tất cả danh sách liên lạc trên Skype. Theo ông Raff, trang Dailymotion cũng rất dễ bị tấn công theo kiểu này.

 

Ngay lập tức, Skype đã hủy chức này và hứa hẹn sẽ khôi phục lại sau khi đã khắc phục lỗi nghiêm trọng này.

 

T.Vũ

Theo PCWorld