Microsoft tuvākajā laikā nenovērsīs milzīgo Skype ievainojamību

Microsoft nevar novērst Skype kļūdu bez lielas koda pārskatīšanas

Microsoft nelabos Skype ievainojamību operētājsistēmā Windows

Kiberdrošības analītiķi ziņo par Skype ievainojamību, kas ļauj hakeriem piekļūt datora sistēmas kontam[1]. Kļūda slēpjas lietojumprogrammas automātiskās atjaunināšanas funkcijā, un tai būtu nepieciešama liela koda pārrakstīšana, kas ir ne tikai laikietilpīga, bet arī dārga. Tāpat ir lielāka iespēja, ka Microsoft būs jāizdod jauna Skype versija, nevis vienkārši jālabo kļūda.

Pēc Stefana Kantaka teiktā, drošības pētnieks saka, ka Skype atjaunināšanas pakalpojuma ievainojamību var izmantot, lai iegūtu pilnu piekļuvi lietotāja tērzēšanai.[2]. Tas apdraud Skype lietotāju privātumu, jo var tikt atklāta ne tikai privāta informācija, bet arī ļaunprātīga izmantošana pikšķerēšanas vai šantāžas nolūkos. Tagad krāpnieki ir vairāk motivēti nekā jebkad agrāk Skype vīruss.

DLL nolaupīšanas tehnika palīdz noziedzniekiem izmantot ievainojamību

Paņēmiens, ko sauc par DLL nolaupīšanu, attiecas uz likumīgas Microsoft bibliotēkas aizstāšanu ar ļaunprātīgu. Uzbrucējam ir jāiefiltrē ļaunprātīgais DLL fails upura datorā un jāpārdēvē tieši tāpat kā sākotnējais.

[3]. Tādā veidā lietojumprogramma vispirms meklēs bibliotēku un atrod ļaunprātīgu DLL failu.

Katru reizi, kad Skype tiek palaists, tas automātiski pārbauda, ​​vai nav atjauninājumu. Kad tas palaida atjauninātāju, tas izmantos citu izpildāmo failu, kas ir tieši neaizsargāts pret DLL nolaupīšanu. Lai gan dažiem noziedzniekiem varētu rasties grūtības nomest ļaunprātīgo DLL failu mērķa datorā, ir daudz veidu, kā to izdarīt.

Lai gan ir iespēja sūtīt surogātpasta e-pastus ar inficētiem pielikumiem vai ielādēt DLL, izmantojot ēnainas vietnes, IT speciālists paskaidro, ka ir vienkāršāks veids — ļaunprātīgs skripts vai ļaunprātīga programmatūra var attālināti pārsūtīt DLL failu pagaidu mapē arī[4].

Microsoft izvēlējās izlaist jaunu Skype versiju, nevis vienkāršu ielāpu

Microsoft ir apstiprinājusi, ka kļūdu bija iespējams novērst. Tomēr programmatūras gigants norādīja, ka tas prasīs pārāk daudz darba[5]. Pētnieks precizēja darba būtību kā milzīgu koda pārskatīšanu, lai novērstu kļūdu, kas būtu laikietilpīga.

Tomēr Microsoft paziņoja, ka tā tik un tā izlaiž atjauninājumu, kam tagad tiks pievienota jauna Skype versija. Ir skaidrs, ka uzņēmums negrasās novērst ievainojamību, neskatoties uz to, ka lietotāji pašlaik ir apdraudēti. Tas nozīmē, ka noziedzniekiem joprojām ir iespēja nozagt un dzēst datus vai iefiltrēties izspiedējvīrusu programmās mērķa Windows datoros.