sexta-feira, 30 de março de 2012

Corrupção e vulnerabilidade persistente no Skype 5.8 e 5.5 [Vídeo POC]

12:44    No comments


Corrupção e vulnerabilidade persistente 
no Skype 5.8 e 5.5 [Vídeo POC]





Ucha Gobejishvili (longrifle0x) Benjamin Kunz Mejri (Rem0ve) e Alexandre Fuchs (f0x23) , especialistas em segurança da equipe de Vulnerabilidade-Lab descobriu uma corrupção ponteiro remoto com fraqueza persistente no Skypes v5.8.0.156 Windows 7 e MacOS v5.5.2340. O risco de segurança da negação remota de vulnerabilidade serviço através corrupção do ponteiro é estimada como elevada (-).

Skype é uma aplicação de software que permite aos usuários fazer chamadas de voz e vídeo e bate-papos pela Internet. As chamadas para outros usuários dentro do serviço theSkype são gratuitas, enquanto chamadas para ambos os tradicionais telefones fixos e telefones móveis podem ser feitas para uma taxa usando um sistema de débito em conta-baseduser.



Segundo a especialista, a vulnerabilidade foi relatada para Vendedor em 2012/02/24, e Vendedor Fix / Patch por Verifique em 2012/03/20. As versões afetadas são o Skype - Windows, MacOS e Linux v5.8.0.156, 5.5.0.2340, 2,2 Beta.

O método de exploração irá trabalhar remotamente. A vulnerabilidade de corrupção de ponteiro é detectado no v5.6.59.10 janelas e macos v5.5.2340 cliente do bug software.O skype está localizado no software durante o processamento de mensagens especiais criados symbole via caixa de comunicação. Os vulnerabilityallows um atacante para congelar, bloco de acidente, ou destruir o messagebox comunicação das pessoas ligadas conferências / equipes.

O bug também tem um vetor de fraqueza persistente, que permite a um atacante remoto para executar a seqüência symbole ao messagebox pedidos contactuser. O resultado é também uma mensagem de erro estável persistente e um cliente de negação de serviço. Atacantes canalso implementar o poc de teste para o nome_do_rótulo grupo que resulta em um erro grupo estável com as excepções diferentes.

A integração do Facebook permite sincronizar a conta com skype e também pode voltar a ver o problema com o erro via facebook módulo e função wallposting.The callto permite que um atacante para implementar o persistente problema em um perfil do usuário vítima, usando a seqüência symbole como apelido.

Módulos vulneráveis ​​são MessageBox & Contato Solicitação, Fale Messagebox Pedido - Adicionar usuário Skype, Tópico Grupo & Nome do Grupo de Informação e integração Facebook - Ligue postagens de Wall conta.

Para mais segurança, por favor atualize para Skype v5.8.0.158.





0 comentários:

Enviar um comentário