Byl objeven 5 let starý Skype Backdoor ~ Mac OS X uživatelé naléhavě vyzváni k aktualizaci

Tyto často nevinně vypadající aplikaci ve vašem chytrém telefonu mohou špehovat vaší komunikaci, případně to mohou hackerům umožnit.

Těžko uvěřit, ale je to pravda.



Nedávno analytici (SpiderLabs) ze společnosti Trustwave objevili skryté zadní vrátka ve Skype pro operační systémy Apple MacOS a Mac OS X, které by mohly být použity ke špehování komunikace uživatelů bez jejich vědomí.

Backdoor je ve skutečnosti umístěn v desktopové verzi API (Application Programming Interface), které umožňuje pluginům a aplikacím třetích stran komunikovat prostřednictvím Skype - populárního nástroje pro video a hlasové hovory od firmy Microsoft.

Zdá se, že chyba zde byla přinejmenším od roku 2010, backdoor sám o sobě mohl umožnit škodlivé aplikaci obejít ověření uživatele a poskytnout tak téměř kompletní přístup k aplikaci Skype na Mac OS X.

Jak může útočník převzít úplnou kontrolu nad vaším Skype?
NSDistributedNotificationCenter *defaultCenter =
[NSDistributedNotificationCenter defaultCenter];
[defaultCenter postNotificationName:@"SKSkypeAPIAttachRequest"
object:(__bridge NSString *) CFSTR("Skype Dashbd Wdgt Plugin")];

Škodlivá aplikace by mohla obejít ověřovací proces v případě, že "se sama identifikuje jako Skype widget pro hlavní panel (Dashboard widget)", tedy program odpovědný za komunikaci s Desktop API.

Použití tohoto backdooru je neuvěřitelně jednoduché. Všechno co hacker musí udělat, je změnit textový řetězec ve škodlivé aplikaci na tuto hodnotu: "Skype Dashbd Wdgt Plugin" a Desktopové API poskytne aplikaci přístup k citlivým funkcím Skype.

Útočník, nebo jakýkoliv škodlivý program zneužívající tento skrytý backdoor by mohl provádět následující akce:


  • Číst notifikace příchozích zpráv (včetně jejich obsahu)
  • Zachytávat, číst a upravovat zprávy
  • Zaznamenávat a nahrávat Skype zvukové hovory
  • Vytvářet nový chat (posílat zprávy)
  • Získat kontaktní údaje uživatele


Výzkumníci také předvedli "Proof of concept" napsaný v objektovém jazyce C, který zahájí proces připojení, aniž by žádal uživatele o zadání přihlašovacích údajů k aplikaci Skype.

Backdoor věří, že aplikaci vytvořil věrohodný vývojář ve Skype, ještě něž ho koupil Microsoft a tím vystavuje riziku více než 30 milionů uživatelů MAc OS X.

Aktualizujte co nejdříve váš Skype!

Společnost Trustwave oznámila Microsoftu tuto zranitelnost v říjnu, následně vyšla opravná aktualizace Skype verze 7.37.

Mluvčí Microsoftu se k nalezené zranitelnosti vyjádřil takto:

"Nevytváříme zadní vrátka do našich produktů, ale naopak neustále zlepšujeme zážitek z používání našich produktů a také jejich bezpečnost a povzbuzujeme zákazníky k pravidelné aktualizaci na nejnovější verze."

Společnost Trustwave také spekulovala, že backdoor zde mohl být ponechán náhodou během vývoje, protože podle všeho se tento kód nikde ve Skype nepoužívá.

Všechny předešlé verze programu Skype pro MacOS a Mac OS X, včetně verze 7.35 jsou zranitelné. Uživatelům se důrazně doporučuje, aby co nejdříve aktualizovali na nejnovější verzi.

Zdroj: thehackernews.com
Byl objeven 5 let starý Skype Backdoor ~ Mac OS X uživatelé naléhavě vyzváni k aktualizaci Byl objeven 5 let starý Skype Backdoor ~ Mac OS X uživatelé naléhavě vyzváni k aktualizaci Reviewed by Kamil Vavra on prosince 14, 2016 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.