Mededeling

Collapse
No announcement yet.

Ernstig Skype lek geeft hackers toegang tot PC

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Ernstig Skype lek geeft hackers toegang tot PC

    De Israelische beveiligingsonderzoeker Aviv Raff heeft een ernstig lek in de populaire VoIP-applicatie Skype gevonden waardoor aanvallers Windows computers kunnen overnemen, en een patch is nog niet beschikbaar. Skype gebruikt het Internet Explorer web control om interne en externe HTML pagina's binnen de applicatie te renderen. Het gaat dan bijvoorbeeld om de "Send money via PayPal" en "Add video to chat" vensters.

    Raff ontdekte dat Skype het web control in de Lokale Zone draait. Het probleem is dat de HTML pagina's in de niet gelockte Lokale Zone draait, waardoor er een script aan die pagina's toegevoegd kan worden, en er willekeurige code op de machine is uit te voeren. Met name Skype-gebruikers die de "Add Video to Chat" feature gebruiken lopen risico. "Dit betekent dat een aanvaller een filmpje kan uploaden, een paar populaire tags zoals "Paris Hilton" toevoegt en elke gebruiker weet te hacken die via Skype op die sleutelwoorden zoekt." De aanval is getest tegen de nieuwste versie van Skype, maar ook oudere versies zouden kwetsbaar zijn. Tot die tijd wordt gebruikers afgeraden om via Skype naar filmpjes te zoeken.

    De onderzoeker maakte dit filmpje als bewijs. En het probleem met Skype lijkt nog veel dieper te zitten. Onderzoeker Petko Petkov merkt op: "Ik zag dat een deel van het Skype verkeer via onversleutelde kanalen gaat. De onversleutelde pakketten zijn onderdeel van de Skype advertenties die op verschillende plekken te zien zijn, en waarvan sommige in de ongelimiteerde IE controller belanden. Met tools zoals Airpwn en Karma kan een aanvaller die advertenties eenvoudig kapen en vervangen door kwaadaardige code. De kwaadaardige code zal tijdens het renderen binnen de ongelimiteerde IE controller worden uitgevoerd, en zo de aanvaller toegang geven. Deze aanval is zeer eenvoudig uit te voeren en vereist bijna geen voorbereiding."

    security.nl


  • #2
    daar word je niet bepaald vrolijk van nee
    ****

    ****

    Comment


    • #3
      Oorspronkelijk geplaatst door Roxas Bekijk Berichten
      daar word je niet bepaald vrolijk van nee
      Jawel hoor, kan ik de hele tijd denken "oh wat is het toch fijn dat ik geen Skype heb"

      Comment


      • #4
        Oorspronkelijk geplaatst door Mentos Bekijk Berichten
        Jawel hoor, kan ik de hele tijd denken "oh wat is het toch fijn dat ik geen Skype heb"
        ja maar dan denk ik juist: ik gebruik skype bijna 24/7 hier worden we niet vrolijk van

        :P
        ****

        ****

        Comment


        • #5
          Beveiligingslek dwingt Skype tot blokkeren videosite

          Een ernstig beveiligingslek in de software van Skype heeft de VoIP-ontwikkelaar gedwongen om toegang tot de videosite Daily Motion te blokkeren. Vorige week ontdekte de Israelische beveiligingsonderzoeker Aviv Raff dat Skype gebruikers die de Skype video gallery gebruikten om video's op deze website te bekijken, gehackt konden worden.

          Skype draait het web control in de Lokale Zone. Het probleem is dat de HTML pagina's in de niet gelockte Lokale Zone draaien, waardoor er een script aan die pagina's toegevoegd kan worden, en er willekeurige code op de machine is uit te voeren. Zolang er geen patch beschikbaar is, zullen Skype-gebruikers het zonder video's moeten doen. Het beveiligingslek heeft de hoogst mogelijke CVS score van 10 gekregen, wat aangeeft dat het inderdaad een zeer ernstig lek betreft.

          security.nl

          Comment


          • #6
            Skype lost kwetsbaarheid op

            • Programma: Skype
              Versie Alle versies voor 3.6.0.248
              Besturingssysteem: Windows systemen


            Korte omschrijving

            Er is een nieuwe versie van Skype beschikbaar gesteld waarmee een kwetsbaarheid wordt opgelost. Skype is een programma waarmee men over het Internet kan telefoneren.

            Wat kan er gebeuren?

            Kwaadwillenden verleiden u om een link in Skype te openen of een een malafide mediabestand te openen via een website of een e-mail. Hierdoor krijgen zij toegang tot uw computer.
            • (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
            • Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
            • Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.


            Hoe weet ik of mijn computer kwetsbaar is?

            U bent kwetsbaar als u een Skype versie gebruikt die ouder is als versie 3.6.0.248. U kunt op de volgende wijze de door u gebruikte versie van Skype controleren:
            • Start Skype.
            • Kies in het menu 'Help' voor de optie 'About'.
            • Het versienummer verschijnt nu in een nieuw scherm.


            Hoe verhelp ik de kwetsbaarheid?

            Voer een update uit op de volgende wijze:
            • Start Skype.
            • Kies in het menu 'Help' voor de optie 'Check For Updates'.


            Of download en installeer de nieuwe versie van Skype van de volgende locatie:



            Waar vind ik meer informatie?

            Meer informatie vindt u op de volgende Engelstalige pagina van Skype:



            Waarschuwingsdienst.nl
            Wie een zonnetje brengt in het leven van een ander.
            Wordt er zelf ook door verwarmd


            Comment

            Sorry, you are not authorized to view this page
            Working...
            X