Η Microsoft δεν μπορεί να διορθώσει το σφάλμα Skype χωρίς τεράστια αναθεώρηση κώδικα
Αναλυτές κυβερνοασφάλειας αναφέρουν την ευπάθεια του Skype που επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση στον λογαριασμό συστήματος του υπολογιστή[1]. Το σφάλμα βρίσκεται στη δυνατότητα αυτόματης ενημέρωσης της εφαρμογής και θα απαιτούσε μια μαζική επανεγγραφή κώδικα που δεν είναι μόνο χρονοβόρα αλλά και δαπανηρή. Ομοίως, είναι πιο πιθανό η Microsoft να χρειαστεί να εκδώσει μια νέα έκδοση του Skype αντί να επιδιορθώσει απλώς το σφάλμα.
Σύμφωνα με τον Stefan Kanthak, ένας ερευνητής ασφάλειας λέει ότι η ευπάθεια που υπάρχει στην υπηρεσία ενημέρωσης του Skype θα μπορούσε να αξιοποιηθεί για την πλήρη πρόσβαση στη συνομιλία του χρήστη[2]. Αυτό θέτει σε κίνδυνο το απόρρητο των χρηστών του Skype, καθώς όχι μόνο οι προσωπικές πληροφορίες θα μπορούσαν να εκτεθούν αλλά και να χρησιμοποιηθούν κατάχρηση για σκοπούς phishing ή εκβιασμού. Τώρα οι απατεώνες έχουν περισσότερο κίνητρο από ποτέ για ενημέρωση Ιός Skype.
Η τεχνική πειρατείας DLL βοηθά τους εγκληματίες να εκμεταλλευτούν την ευπάθεια
Η τεχνική που ονομάζεται DLL hijacking αναφέρεται στην αντικατάσταση της νόμιμης βιβλιοθήκης της Microsoft με την κακόβουλη. Ένας εισβολέας πρέπει να διεισδύσει στο κακόβουλο αρχείο DLL στον υπολογιστή του θύματος και να το μετονομάσει ακριβώς όπως το αρχικό[3]. Με αυτόν τον τρόπο, η εφαρμογή θα αναζητούσε τη βιβλιοθήκη και θα έβρισκε πρώτα το κακόβουλο αρχείο DLL.
Κάθε φορά που ξεκινά το Skype ελέγχει αυτόματα για ενημερώσεις. Μόλις εκτελούσε το πρόγραμμα ενημέρωσης, θα χρησιμοποιούσε ένα διαφορετικό εκτελέσιμο αρχείο και το οποίο είναι ακριβώς ευάλωτο στην πειρατεία DLL. Παρόλο που ορισμένοι εγκληματίες μπορεί να δυσκολεύονται να ρίξουν το κακόβουλο αρχείο DLL στον στοχευμένο υπολογιστή, υπάρχουν πολλοί τρόποι για να γίνει αυτό.
Ενώ η αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου με μολυσμένα συνημμένα ή η φόρτωση DLL μέσω σκιερών ιστότοπων είναι μια επιλογή, ο ειδικός πληροφορικής εξηγεί ότι υπάρχει ένας ευκολότερος τρόπος — ένα κακόβουλο σενάριο ή κακόβουλο λογισμικό θα μπορούσε να μεταφέρει από απόσταση το αρχείο DLL σε έναν προσωρινό φάκελο επισης[4].
Η Microsoft επέλεξε να κυκλοφορήσει μια νέα έκδοση του Skype αντί για μια απλή ενημέρωση κώδικα
Η Microsoft επιβεβαίωσε ότι ήταν δυνατή η διόρθωση του σφάλματος. Ωστόσο, ο γίγαντας λογισμικού επεσήμανε ότι θα απαιτούσε πάρα πολλή δουλειά[5]. Ο ερευνητής προσδιόρισε τη φύση της εργασίας ως μια τεράστια αναθεώρηση κώδικα για να διορθώσει το σφάλμα που θα ήταν χρονοβόρο.
Ωστόσο, η Microsoft είπε ότι ούτως ή άλλως κυκλοφορεί μια ενημέρωση η οποία θα συνοδεύεται τώρα από μια νέα έκδοση του Skype. Είναι προφανές ότι η εταιρεία δεν πρόκειται να εξαλείψει την ευπάθεια παρά το γεγονός ότι οι χρήστες κινδυνεύουν αυτήν τη στιγμή. Σημαίνει ότι οι εγκληματίες εξακολουθούν να έχουν την ευκαιρία να κλέψουν και να διαγράψουν δεδομένα ή να διεισδύσουν σε ransomware στους στοχευμένους υπολογιστές Windows.