Bu açığı kullanmak için standart skype istemcisi kullanılıyor, skype sunucusu ile erişime geçildiğinde spesifik bir numara aranıyor, bu numara o anki skype sunucusunun düşmesine neden oluyor; sonrasında skype istemcisi yeni bir sunucuya bağlanıyor ve aynı numarayı çeviriyor, o sunucu da bundan etkileniyor, bu şekilde tüm sunucular etkisiz hale geliyor.
Sunucuları etkileyen bu ufak perl kodu "securitylab.ru" adresinde yayınlandı ve bununla ilgili e-postaya http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065339.html adresinden ulaşabilirsiniz. Bir sonraki thread'de bu kodun çalışmadığı söyleniyor, ayrıca slashdot'a girilen haberin yorumlarına göre de bu kodun çalışması imkansız. http://it.slashdot.org/it/07/08/18/2233219.shtml
Hex constants in Perl, like C/C++ have to start with "0", so the correct syntax for what you describe would be 0xCCCCC. Without the leading 0, the expression gets interpreted as a variable name.
It's the other way around. xCCCC is not a valid number in perl, so the loop will never exit.
Durum Rus Hackerların bunu yapmadıklarını gösteriyor, belki başarmışlardır.. Bilmiyorum, siz de benim gibi "Rus Hacker" tamlamasından nefret eden biri iseniz başaramadıklarını düşünmenizi anlayabiliyorum :) Bu arada, perl yazabilen birilerinin kodu inceleyip yorum yapmasından da memnun kalabiliriz :)
2 gündür güvenlik ile ilgili e-posta listelerinde skype sunucularının bir güvenlik açığından faydalanılarak işlev göremez hale getirildiğinden bahsediliyor, tabiki Rus Hacker hikayesi ile beraber :)
