Skype sửa lỗi SPYKE cho phép hacker giả mạo trang đăng nhập đánh cắp thông tin người dùng

Microsoft vừa sửa lỗi trong tính năng chat video và gửi tin nhắn trong ứng dụng nhắn tin Skype cho phép kẻ tấn công thực thi một mã trên hệ thống đang chạy, làm giả mạo thông tin đăng nhập Skype và làm ứng dụng bị crash.

Zacharis Alexandros, một chuyên gia nghiên cứu bảo mật độc lập đã phát hiện ra lỗ hổng này vào tháng Giêng. Ông lập tức công bố về vụ tấn công mà ông gọi là SPYKE vào thứ Sáu trên trang cá nhân LinkedIn.

Ông cho biết lỗ hổng này dễ gặp trên các phiên bản Skype trên Windows được cài đặt trên các máy tính công cộng như ở thư viện, sân bay hoặc trên các TV thông minh hiện nay. Kẻ tấn công sẽ cần quyền truy cập vào màn hình đăng nhập của ứng dụng để khai thác lỗ hổng này.

Theo Alexandros, lỗ hổng sẽ làm hỏng quá trình xác thực thông qua trình duyệt Internet Explore được nhúng trong Skype. Được biết làm dụng thông tin đăng nhập của ứng dụng thông qua tính năng Facebook, hacker hoàn toàn có thể tạo ra một màn hình đăng nhập Skype giả mạo để đánh cắp thông tin cá nhân của người dùng.

Micorsoft đã cập nhật sửa lỗi này một tháng trước, 24 tháng Ba, khi phát hành bản cập nhật 7.34.0.102 của ứng dụng Skype. Người dùng nên nhanh chóng cập nhật phiên bản mới nhất nếu chưa cập nhật để vá lỗi này.

Minh Hương