Vigyázzon a Skype-pal!

Kritikus hibát találtak a csevegőszoftverben

Biztonsági szakértők és a Skype fejlesztői egy komoly veszélyeket rejtő biztonsági résre hívták fel a felhasználók figyelmét. Aviv Raff, a neves izraeli biztonsági szakértő fedezte fel azt a sebezhetőséget, amely jelenleg minden egyes Skype verziót érint.

2008.01.21 09:00szamitastechnika.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

A hiba miatt a népszerű szoftver felhasználóinak számítógépei egyes esetekben igencsak kiszolgáltatottá válhatnak a támadókkal szemben, ezért érdemes óvatosnak lenni.

Aviv Raff a biztonsági hibát csütörtökön jelezte a Skype fejlesztőinek, akik nyomban nekiláttak a bejelentés kivizsgálásának. Pénteken bebizonyosodott a sebezhetőség létezése, ezért a Skype egy biztonsági közleményt adott ki, majd különböző átmeneti intézkedéseket hozott a kockázatok csökkentése érdekében.

Az izraeli szakember elmondta, hogy a sérülékenység a VoIP alkalmazás egyik videokezelési funkciója révén használható ki. A Skype a Microsoft Internet Explorer vezérlőit veszi igénybe a HTML oldalak megjelenítéséhez. A webes tartalmakat azonban egy kevésbé megbízható (helyi) biztonsági zóna alatt kezeli, ami egyes esetekben kockázatos lehet. Raff a hiba bemutatása érdekében a Dailymotion webhelyre feltöltött egy videót, amelyet hozzáadott egy másik személlyel folytatott üzenetváltáshoz. Ekkor a Skype "szó nélkül" lefutatott egy speciálisan elhelyezetett kártékony kódot.

A Skype a sebezhetőséget a legnagyobb kockázatot rejtő, kritikus veszélyességű biztonsági hibák közé sorolta. Emellett közölte, hogy a sérülékenység a legújabb verziójú alkalmazásait is érinti. Mivel Aviv Raff a bemutatója során a Dailymotion egyik cross-site scripting hibáját is kihasználta, azért a fejlesztők úgy határoztak, hogy a hibajavítás megjelenéséig egy átmeneti megoldással élnek, és egy huszáros vágással a Skype-ból elérhetetlenné tették a Dailymotion-t.

Petko Petkov, az egyik híres angol biztonsági kutató egy másik kockázati tényezőre is rávilágított a Skype által használt - Internet Explorerhez tartozó - vezérlők nem megfelelő biztonsági szinten való kezelésével kapcsolatban. Petkov szerint ugyanis a népszerű szoftver a reklámok publikálása során nem alkalmaz megfelelő titkosítást, és azok megjelenítésekor egyes esetekben szintén segítségért fordul az Internet Explorer komponenseihez. Ez pedig megint csak felkeltheti a támadók érdeklődését.

A Skype egyelőre nem közölte, hogy a hibajavítások mikor válnak majd elérhetővé.

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.