סקייפ: פלטפורמת שיחות וידאו, צ'אט ותקשורת עסקית
פגיעות של מניעת שירות נמצאה ב- Skype Empresarial Office 365 בגירסה 16.0.10730.20053. זה התגלה לראשונה על ידי סמואל קרוז ב -20האוגוסט 2018. על פי המידע שהביא קרוז, פגיעות מסוימת זו נבדקה רק בגרסה 16.0.10703.20053 של Skype Empresarial. יתר על כן, הוא נבדק בפלטפורמת מערכת ההפעלה הביתית הספרדית Windows 10 Pro x64. עדיין לא ידוע אם פגיעות זו משפיעה על גרסאות אחרות של Skype Empresesarial וכן האם אחרות היא פועלת על הגרסאות המושפעות שנקבעו גם במערכות הפעלה / גרסאות אחרות.
על פי המידע ששופך אור על ידי קרוז, ההתרסקות מתרחשת באופן הבא. ראשית, עליך להפעיל את קוד הפיתון: python SkypeforBusiness_16.0.10730.20053.py. לאחר מכן, עליך לפתוח את ה- SkypeforBusiness.txt ולהעתיק את תוכן הקובץ ללוח המכשיר שלך. לאחר השלמת שלב זה, עליך להפעיל את Skype for Business כרגיל ולהדביק את מה שהעתקת על הלוח קודם מקובץ הטקסט. ברגע שמדביקים את זה, זה גורם להכחשת קריסת מערכת במכשיר, מה שגורם לסקייפ להפסיק לעבוד ולהתרסק בכל מניפולציה.
סיפור שלא סיפר על באג של שחיתות זיכרון בסקייפ https://t.co/ykyHPll81q #אבטחת סייבר pic.twitter.com/jqoHY3kIAD
- אנג'לו ג'י לונגו (@aglongo) 5 בספטמבר 2018
בנוסף לבאג זה, נמצא רק לפני מספר שעות כי לתוכנה יש פגם שבאמצעותו תוכן נתונים ותקשורת המשותף בין שני משתמשי סקייפ יכול לגרום לאפליקציה לקרוס. פירוש הדבר שניתן לנצל את אותה פגיעות מרחוק אם משתמש זדוני שולח קבצים כזו מזויפים דרך היישום למשתמש אחר, מה שגורם לאותה סוג של תגובת מניעת שירות באמצעות פגיעה בזיכרון. נמצא כי פגיעות זו של שחיתות בזיכרון משפיעה על Skype עבור Linux: skypeforlinux_8.27.0.85_amd64.deb.
פגם זה שניתן לניצול מרחוק בסקייפ שתואר לעיל דורש מהתוקף הזדוני לחבר שיחה עם המשתמש הקורבן ואז לשלוח בו זמנית את הקבצים הזדוניים דרך שירות המסרים של הפלטפורמה. במקרה של פגיעות פיתון הניתנות לניצול מקומי והתקלה הניתנת לניצול מרחוק הפועלת על פי אותו עיקרון, אין עדיין הוראות הפחתה או ייעוץ. טרם פורסמה הצהרה על ידי מיקרוסופט בנוגע לנושא זה.
תגים לְהִתְרַסֵק סקייפ
