كشف يک رخنه امنيتی در فروشگاه اسكايپ

شماره: IRCNE2012021413
تاريخ: 06/12/90

يك محقق امنيتي، Ucha Gobejishvili، يك آسيب پذيري اسكريپت بين سايتي را كشف كرده است. اين آسيب پذيري سايت هاي shop.skype.com و api.skype.com را تحت تاثير قرار مي دهد.
سوء استفاده موفقيت آميز از اين آسيب پذيري به مهاجم اجازه مي دهد تا از طريق تعامل با كاربر مورد نظر، كوكي ها را سرقت نمايد. اين مساله منجر به سرقت كامل نشست كاربر و دزديدن حساب كاربري آن مي شود.
اسكايپ از اين آسيب پذيري مطلع است و در حال بررسي آن است.