Skype: platforma do rozmów wideo, czatów i komunikacji biznesowej
W Skype Empresarial Office 365 w wersji 16.0.10730.20053 wykryto lukę w zabezpieczeniach typu „odmowa usługi”. Po raz pierwszy odkrył go Samuel Cruz w wieku 20 latthz sierpnia 2018 r. Zgodnie z informacjami przedstawionymi przez Cruz, ta konkretna luka była testowana tylko w wersji 16.0.10703.20053 Skype Empresarial. Ponadto został przetestowany na hiszpańskiej platformie domowej systemu operacyjnego Windows 10 Pro x64. Nie wiadomo jeszcze, czy luka ta dotyczy również innych wersji Skype Empresesarial i czy działa ona również na określone wersje, których dotyczy luka, również w innych systemach operacyjnych / wersjach.
Według informacji rzuconych przez Cruz, katastrofa ma następujący przebieg. Po pierwsze, musisz uruchomić kod w Pythonie: python SkypeforBusiness_16.0.10730.20053.py. Następnie musisz otworzyć plik SkypeforBusiness.txt i skopiować zawartość pliku do schowka urządzenia. Po zakończeniu tego kroku należy normalnie uruchomić program Skype dla firm i wkleić to, co wcześniej skopiowałeś do schowka z pliku tekstowego. Po wklejeniu powoduje to odmowę awarii systemu na urządzeniu, co powoduje, że Skype przestaje działać i zawiesza się po jakiejkolwiek manipulacji.
Nieopowiedziana historia błędu uszkodzenia pamięci w Skypie https://t.co/ykyHPll81q #bezpieczeństwo cybernetyczne pic.twitter.com/jqoHY3kIAD
- Angelo G Longo (@aglongo) 5 września 2018 r
Oprócz tego błędu, kilka godzin temu stwierdzono również, że oprogramowanie ma lukę, przez którą dane i treści multimedialne współdzielone między dwoma użytkownikami Skype'a mogą spowodować awarię aplikacji. Oznacza to, że ta sama luka może zostać wykorzystana zdalnie, jeśli złośliwy użytkownik wyśle fałszywe takie pliki za pośrednictwem aplikacji do innego użytkownika, wywołując ten sam rodzaj reakcji typu „odmowa usługi” poprzez uszkodzenie pamięci. Stwierdzono, że ta druga luka w zabezpieczeniach powodująca uszkodzenie pamięci dotyczy Skype'a dla systemu Linux: skypeforlinux_8.27.0.85_amd64.deb.
Ta zdalnie wykorzystywana luka w Skype, opisana powyżej, wymaga, aby złośliwy atakujący nawiązał połączenie z użytkownikiem ofiary, a następnie jednocześnie wysłał złośliwe pliki za pośrednictwem usługi komunikacyjnej platformy. Zarówno w przypadku luki w Pythonie, którą można wykorzystać lokalnie, jak i usterki możliwej do wykorzystania zdalnie, działającej na tej samej zasadzie, nie są jeszcze dostępne żadne instrukcje ani porady dotyczące łagodzenia skutków. Firma Microsoft nie wydała jeszcze żadnych oświadczeń dotyczących tego problemu.
Tagi Wypadek skype
