Microsoft ei voi korjata Skype-virhettä ilman valtavaa koodiversiota
Kyberturvallisuusanalyytikot raportoivat Skypen haavoittuvuudesta, jonka ansiosta hakkerit pääsevät tietokoneen järjestelmätiliin[1]. Virhe piilee sovelluksen automaattisessa päivitysominaisuudesta ja vaatisi massiivisen koodin uudelleenkirjoituksen, joka ei ole vain aikaa vievää, vaan myös kallista. Samoin on todennäköisempää, että Microsoftin on julkaistava uusi Skype-versio sen sijaan, että vain korjattaisiin vika.
Turvatutkijan Stefan Kanthakin mukaan Skypen päivityspalvelussa olevaa haavoittuvuutta voitaisiin hyödyntää saada täysi pääsy käyttäjän chattiin.[2]. Tämä vaarantaa Skype-käyttäjien yksityisyyden, koska yksityisten tietojen lisäksi voidaan paljastaa tietoja, mutta niitä voidaan myös käyttää väärin tietojenkalastelua tai kiristystä varten. Nyt roistot ovat motivoituneempia päivittämään Skype virus.
DLL-kaappaustekniikka auttaa rikollisia hyödyntämään haavoittuvuutta
DLL-kaappaukseksi kutsuttu tekniikka viittaa laillisen Microsoft-kirjaston korvaamiseen haitallisella kirjastolla. Hyökkääjän on tunkeuduttava haitallinen DLL-tiedosto uhrin tietokoneelle ja nimettävä se uudelleen täsmälleen samalla tavalla kuin alkuperäinen.
[3]. Tällä tavalla sovellus etsii kirjastoa ja löytää ensin haitallisen DLL-tiedoston.Aina kun Skype käynnistyy, se tarkistaa päivitykset automaattisesti. Kun päivitys on suoritettu, se käyttäisi toista suoritettavaa tiedostoa, joka on tarkasti alttiina DLL-kaappaukselle. Vaikka joillakin rikollisilla saattaa olla vaikeuksia pudottaa haitallinen DLL-tiedosto kohdetietokoneeseen, se voidaan tehdä monella tavalla.
Vaikka saastuneita liitteitä sisältävien roskapostiviestien lähettäminen tai DLL: n lataaminen hämärien verkkosivustojen kautta on vaihtoehto, IT-asiantuntija selittää, että on olemassa helpompi tapa – haitallinen komentosarja tai haittaohjelma voi siirtää DLL-tiedoston etäyhteyden kautta väliaikaiseen kansioon yhtä hyvin[4].
Microsoft päätti julkaista uuden Skype-version yksinkertaisen korjaustiedoston sijaan
Microsoft on vahvistanut, että virheen korjaaminen oli mahdollista. Ohjelmistojätti kuitenkin huomautti, että se vaatisi liikaa työtä[5]. Tutkija määritteli työn luonteen valtavaksi koodiversioksi vian korjaamiseksi, mikä olisi aikaa vievää.
Microsoft kuitenkin sanoi, että se julkaisee joka tapauksessa päivityksen, jonka mukana tulee nyt uusi Skype-versio. On selvää, että yritys ei aio poistaa haavoittuvuutta huolimatta siitä, että käyttäjät ovat tällä hetkellä vaarassa. Se tarkoittaa, että rikollisilla on edelleen mahdollisuus varastaa ja poistaa tietoja tai tunkeutua kiristysohjelmiin kohdennetuissa Windows-tietokoneissa.