A Microsoft nem tudja kijavítani a Skype-hibát hatalmas kódrevízió nélkül
Kiberbiztonsági elemzők a Skype sebezhetőségéről számoltak be, amely lehetővé teszi a hackerek számára, hogy hozzáférjenek a számítógép rendszerfiókjához[1]. A hiba az alkalmazás automatikus frissítési funkciójában rejlik, és hatalmas kód-újraírást igényel, ami nemcsak időigényes, hanem költséges is. Hasonlóképpen valószínűbb, hogy a Microsoftnak ki kell adnia a Skype új verzióját, ahelyett, hogy egyszerűen kijavítaná a hibát.
Stefan Kanthak, egy biztonsági kutató szerint a Skype frissítési szolgáltatásában található biztonsági rést kihasználva teljes hozzáférést lehet elérni a felhasználó chatjéhez.[2]. Ez veszélybe sodorja a Skype-felhasználók magánéletét, mivel nemcsak személyes adatok kerülhetnek nyilvánosságra, hanem adathalászat vagy zsarolás céljára is visszaélhetnek. A csalók most minden eddiginél jobban motiváltak a frissítésre Skype vírus.
A DLL-eltérítési technika segít a bűnözőknek kihasználni a sebezhetőséget
A DLL-eltérítésnek nevezett technika a legitim Microsoft-könyvtár rosszindulatúra való lecserélésére utal. A támadónak be kell szivárognia a rosszindulatú DLL-fájlba az áldozat számítógépére, és át kell neveznie az eredetivel megegyezően.[3]. Ily módon az alkalmazás először megkeresi a könyvtárat, és először megtalálja a rosszindulatú DLL-fájlt.
Minden alkalommal, amikor a Skype elindul, automatikusan ellenőrzi a frissítéseket. A frissítő futtatása után egy másik végrehajtható fájlt használ, amely pontosan ki van téve a DLL-eltérítésnek. Annak ellenére, hogy egyes bűnözők nehezen tudják eldobni a rosszindulatú DLL-fájlt a megcélzott számítógépen, ennek számos módja van.
Míg a kéretlen levelek küldése fertőzött mellékletekkel vagy a DLL betöltése homályos webhelyeken keresztül lehetséges, az informatikus elmagyarázza, hogy van egy egyszerűbb módszer is – egy rosszindulatú szkript vagy rosszindulatú program távolról átviheti a DLL fájlt egy ideiglenes mappába is[4].
A Microsoft a Skype új verziójának kiadását választotta egyszerű javítás helyett
A Microsoft megerősítette, hogy a hiba kijavítása lehetséges. A szoftveróriás azonban rámutatott, hogy ez túl sok munkát igényel[5]. A kutató a munka jellegét úgy határozta meg, mint egy hatalmas kódrevíziót a hiba kijavítására, ami időigényes lenne.
A Microsoft azonban közölte, hogy mindenesetre kiad egy frissítést, amelyhez most a Skype új verziója is társul. Nyilvánvaló, hogy a vállalat annak ellenére sem fogja megszüntetni a sebezhetőséget, hogy a felhasználók jelenleg veszélyben vannak. Ez azt jelenti, hogy a bűnözőknek továbbra is lehetőségük van adatokat ellopni és törölni, vagy zsarolóvírusokat beszivárogtatni a célzott Windows számítógépeken.