„Skype“: vaizdo skambučių, pokalbių ir verslo komunikacijos platforma
„Skype Empresarial Office 365“ 16.0.10730.20053 versijoje rastas paslaugų teikimo pažeidimo pažeidimas. Pirmą kartą jį atrado Samuelis Cruzas 20 dtūkst2018 m. rugpjūčio mėn. Remiantis Cruz pateikta informacija, šis konkretus pažeidžiamumas buvo išbandytas tik naudojant „Skype Empresarial“ 16.0.10703.2003 versiją. Be to, jis buvo išbandytas Ispanijos namų operacinės sistemos „Windows 10 Pro x64“ platformoje. Kol kas nežinoma, ar šis pažeidžiamumas turi įtakos ir kitoms „Skype Empresesarial“ versijoms, ir ar jis veikia kitas nustatytas operacines sistemas / versijas.
Remiantis informacija, kurią atskleidė Cruzas, avarija įvyksta taip. Pirmiausia turite paleisti pitono kodą: python SkypeforBusiness_16.0.10730.20053.py. Tada turite atidaryti SkypeforBusiness.txt ir nukopijuoti failo turinį į savo įrenginio mainų sritį. Baigę šį veiksmą, turėtumėte paleisti „Skype“ verslui kaip įprasta ir į teksto failą įklijuoti tai, ką anksčiau nukopijavote į mainų sritį. Kai tai bus įklijuota, įrenginyje bus atsisakyta sistemos gedimo, dėl kurio „Skype“ nustos veikti ir užstrigs atlikus bet kokį manipuliavimą.
Neapsakoma „Skype“ atminties sugadinimo klaidos istorija https://t.co/ykyHPll81q #Kibernetinė sauga pic.twitter.com/jqoHY3kIAD
- Angelo G Longo (@aglongo) 2018 m. Rugsėjo 5 d
Be šios klaidos, vos prieš kelias valandas taip pat nustatyta, kad programinė įranga turi trūkumą, dėl kurio duomenys ir medijos turinys, kurį bendrina du „skype“ vartotojai, gali sukelti programos sugedimą. Tai reiškia, kad tuo pačiu pažeidžiamumu galima pasinaudoti nuotoliniu būdu, jei kenkėjiškas vartotojas per programą siunčia padirbtus tokius failus kitam vartotojui, dėl atminties sugadinimo ragindamas atsisakyti tokios pačios paslaugos. Nustatyta, kad šis antrasis atminties sugadinimo pažeidžiamumas turi įtakos „Skype for Linux“: skypeforlinux_8.27.0.85_amd64.deb.
Šis aukščiau aprašytas nuotoliniu būdu išnaudojamas „Skype“ trūkumas reikalauja, kad kenkėjiškas užpuolikas sujungtų skambutį su aukos vartotoju ir tuo pačiu metu išsiųstų kenksmingus failus per platformos pranešimų tarnybą. Tiek lokaliai išnaudojamo pitono pažeidžiamumo, tiek nuotolinio naudojimo trikdžių, veikiančių tuo pačiu principu, atveju kol kas nėra jokių švelninimo nurodymų ar patarimų. Kol kas „Microsoft“ nepateikė jokio pareiškimo dėl šios problemos.
Žymos Avarija skype
