В Skype для Mac OS X обнаружен бэкдор

Уязвимость позволяет хакерам записывать звонки, перехватывать сообщения и другие данные.

В Skype для Mac OS X обнаружен бэкдор, позволяющий получить практически полный доступ к приложению без необходимости аутентификации. По словам экспертов компании Trustwave, уязвимость существует по меньшей мере с 2010 года и может затрагивать порядка 30 млн пользователей Mac.

По всей видимости, бэкдор в коде Skype Desktop API был случайно создан одним из разработчиков Skype еще до того, как компанию приобрела Microsoft. Бэкдор позволяет атакующим записывать аудиозвонки, извлекать контактную информацию пользователей, читать контент входящих сообщений, создавать новые чат-сессии, модифицировать сообщения и осуществлять другую вредоносную деятельность.

Skype Desktop API позволяет сторонним приложениям взаимодействовать со Skype. В обычных условиях стороннее приложение должно предоставить учетные данные, однако исследователи Trustwave обнаружили, что процедуру аутентификации можно обойти.

Предположительно, бэкдор создавался для того, чтобы обеспечить старым версиям плагина Skype Dashboard Widget доступ к Desktop API без взаимодействия с пользователем. Данная вероятность выглядит довольно правдоподобно, поскольку Desktop API предусматривает недокументированный идентификатор клиента (Skype Dashbd Wdgt Plugin).

По словам исследователей, приложения могут получать неавторизованный доступ к Desktop API при условии использования “Skype Dashbd Wdgt Plugin” в качестве идентификатора клиента.

Согласно словам экспертов, виджет не использует бэкдор для доступа к Desktop API. “Вполне возможно, что бэкдор - это результат ошибки разработчиков, которую забыли исправить при работе над реализацией виджета. Скорее всего, в прошлом бэкдор использовался в течение некоторого времени, однако потом его прекратили эксплуатировать и просто оставили”, - отмечают исследователи.

14 December 2016

Microsoft и Qualcomm объявили о начале сотрудничества
Аккаунт Захаровой в Facebook был заблокирован. После снятия блокировки исчезла фотография погибшего посла России в Турции с цитатой из Высоцкого: “Я не люблю, когда стреляют в спину”

• Правоохранительные органы будут использовать Skype для прослушки »»»
Сервис начал полное сотрудничество с правоохранительными органами, насколько это технически и юридически возможно.
• Microsoft патентует технологию слежки за пользователями Skype »»»
Microsoft патентует технологию “легального перехвата” (Legal Intercept), которая позволяет в тайне от пользователя записывать звонки.
• Android-приложения уличены в отправке приватных данных рекламным сетям »»»
Исследование, проведенное университетом Пенсильвании, университетом Дьюка и лабораторией компании Intel.
• Израильский программист нашел в коде Facebook видеочат Skype »»»
Израильский веб-разработчик Тэл Атер утверждает, что обнаружил в коде Facebook JavaScript-объект под названием VideoChat.
• Skype запускает сервис мгновенного перевода голосовых звонков »»»
Компания Skype запустила сервис Translator (”Переводчик”), позволяющий в реальном времени переводить речь во время разговоров.


Copyright © 2009
IT-Новости / Dig-Life