Analytici z Trustwave SpiderLabs objavili skrytý backdoor v Skype pre operačný systém Apple MacOS a Mac OS X, ktorý by mohol byť použitý pre sledovanie komunikácie používateľov bez ich vedomia.
Backdoor sa nachádza v API, ktoré dovoľuje inštaláciu pluginov a aplikácií tretích strán. Vyzerá to tak, že sa v Skype nachádza už od roku 2010 a umožňuje aplikácii tretej strany obísť autentifikačný proces a umožní tak plný prístup k Skype.
Využitie tejto chyby je veľmi jednoduché a jediné čo útočník musí spraviť je zmeniť textový reťazec v aplikácii na túto hodnotu → „Skype Dashbd Wdgt Plugin“ a tak využiť prepojenie API s widgetom Skype Dashboard.
Potom útočník, či škodlivý program mohol vykonávať tieto akcie:
- Čítať notifikácie prijatých správ a ich obsah
- Čítať a upravovať správy
- Logovať a nahrávať audio hovory
- Vytvárať chat
- Načítať kontaktné informácie používateľa
Trustwave oznámili túto chybu Microsoftu už v októbri a teda táto chyba by už mala byť opravená, tak aktualizujte. Ak máte verziu Skypu 7.37 a vyššiu, tak by malo byť už všetko vporiadku.
Microsoft sa vyjadril, že nechce vytvárať na svojich produktoch backdoory, preto stále svoje produkty vylepšuje a taktiež zvyšuje ich bezpečnosť, peto odporúčajú používateľom mať vždy najnovšiu verziu.
Zdroj: thehackernews.com