Skype: platforma za video klice, klepetanje in poslovno komuniciranje
Ranljivost storitve je bila najdena v Skype Empresarial Office 365 različice 16.0.10730.20053. Prvič ga je odkril Samuel Cruz 20thavgusta 2018. Po informacijah, ki jih je posredoval Cruz, je bila ta posebna ranljivost preizkušena samo v različici 16.0.10703.20053 Skype Empresarial. Poleg tega je bil preizkušen na španski domači operacijski sistem Windows 10 Pro x64. Zaenkrat še ni znano, ali ta ranljivost vpliva tudi na druge različice Skype Empresesarial in ali deluje drugače na določene prizadete različice tudi v drugih operacijskih sistemih / različicah.
Po informacijah, ki jih je razkril Cruz, se nesreča zgodi na naslednji način. Najprej morate zagnati kodo python: python SkypeforBusiness_16.0.10730.20053.py. Nato morate odpreti SkypeforBusiness.txt in kopirati vsebino datoteke v odložišče vaše naprave. Ko je ta korak končan, zaženite Skype for Business kot običajno in prilepite tisto, kar ste prej kopirali v odložišče iz besedilne datoteke. Ko je ta prilepljen, povzroči zanikanje zrušitve sistema v napravi, zaradi česar Skype preneha delovati in se zruši ob kakršni koli manipulaciji.
Neizrečena zgodba o napaki v pomnilniku v Skypeu https://t.co/ykyHPll81q #Spletna varnost pic.twitter.com/jqoHY3kIAD
- Angelo G Longo (@aglongo) 5. september 2018
Poleg te napake je bilo pred nekaj urami tudi ugotovljeno, da ima programska oprema napako, zaradi katere lahko podatki in predstavnostne vsebine, ki jih delita dva uporabnika skypea, povzročijo zrušitev aplikacije. To pomeni, da je isto ranljivost mogoče izkoristiti na daljavo, če zlonamerni uporabnik pošlje ponarejene take datoteke prek aplikacije drugemu uporabniku, kar povzroči istovrstno zavrnitev storitve zaradi poškodbe pomnilnika. Ugotovljeno je, da ta druga ranljivost pomnilnika spomina vpliva na Skype za Linux: skypeforlinux_8.27.0.85_amd64.deb.
Ta zgoraj opisana napaka v Skypeu, opisana zgoraj, zahteva, da zlonamerni napadalec poveže klic z uporabnikom žrtve in nato zlonamerne datoteke hkrati pošlje prek storitve za pošiljanje sporočil na platformi. V primeru lokalno uporabne ranljivosti pythona in napake na daljavo, ki deluje po istem principu, še ni na voljo nobenih navodil ali nasvetov za ublažitev. Microsoft še ni izdal nobene izjave v zvezi s to težavo.
Oznake Nesreča skype
