„Microsoft“ negali ištaisyti „Skype“ klaidos be didžiulio kodo peržiūros
Kibernetinio saugumo analitikai praneša apie „Skype“ pažeidžiamumą, leidžiantį įsilaužėliams gauti prieigą prie kompiuterio sistemos paskyros[1]. Klaida slypi programos automatinio naujinimo funkcijoje ir reikalauja didžiulio kodo perrašymo, o tai ne tik atima daug laiko, bet ir brangu. Taip pat labiau tikėtina, kad „Microsoft“ turės išleisti naują „Skype“ versiją, o ne tiesiog pataisyti klaidą.
Pasak Stefano Kanthako, saugumo tyrinėtojas teigia, kad pažeidžiamumas, esantis „Skype“ naujinimo tarnyboje, gali būti išnaudojamas siekiant gauti visišką prieigą prie vartotojo pokalbių.[2]. Tai kelia pavojų „Skype“ vartotojų privatumui, nes gali būti atskleista ne tik privati informacija, bet ir piktnaudžiavimas sukčiavimo ar šantažo tikslais. Dabar sukčiai yra labiau nei bet kada anksčiau motyvuoti atnaujinti Skype virusas.
DLL užgrobimo technika padeda nusikaltėliams išnaudoti pažeidžiamumą
Technika, vadinama DLL užgrobimu, reiškia teisėtos „Microsoft“ bibliotekos pakeitimą kenkėjiška. Užpuolikas turi įsiskverbti į kenkėjišką DLL failą į aukos kompiuterį ir pervadinti jį lygiai taip pat, kaip ir pradinį.
[3]. Tokiu būdu programa ieškos bibliotekos ir pirmiausia suras kenkėjišką DLL failą.Kiekvieną kartą paleidus „Skype“, ji automatiškai tikrina, ar nėra naujinimų. Paleidęs naujinimo priemonę, jis naudos kitą vykdomąjį failą, kuris yra pažeidžiamas DLL užgrobimo. Nors kai kuriems nusikaltėliams gali būti sunku išmesti kenkėjišką DLL failą tiksliniame kompiuteryje, yra daug būdų, kaip tai padaryti.
IT specialistas yra galimybė siųsti šlamšto el. laiškus su užkrėstais priedais arba įkelti DLL per šešėlines svetaines. paaiškina, kad yra paprastesnis būdas – kenkėjiškas scenarijus arba kenkėjiška programa gali nuotoliniu būdu perkelti DLL failą į laikinąjį aplanką taip pat[4].
„Microsoft“ nusprendė išleisti naują „Skype“ versiją, o ne paprastą pataisą
„Microsoft“ patvirtino, kad klaidą pavyko ištaisyti. Tačiau programinės įrangos milžinas atkreipė dėmesį, kad tai pareikalaus per daug darbo[5]. Tyrėjas darbo pobūdį nurodė kaip didžiulę kodo peržiūrą, kad būtų ištaisyta klaida, kuri užtruktų.
Tačiau „Microsoft“ teigė, kad vis tiek išleis naujinimą, kurį dabar lydės nauja „Skype“ versija. Akivaizdu, kad bendrovė nesiruošia pašalinti pažeidžiamumo, nepaisant to, kad šiuo metu vartotojams gresia pavojus. Tai reiškia, kad nusikaltėliai vis dar turi galimybę pavogti ir ištrinti duomenis arba įsiskverbti į išpirkos reikalaujančias programas tiksliniuose Windows kompiuteriuose.