Corrupção e vulnerabilidade persistente
no Skype 5.8 e 5.5 [Vídeo POC]
Ucha Gobejishvili (longrifle0x) Benjamin Kunz Mejri (Rem0ve) e Alexandre Fuchs (f0x23) , especialistas em segurança da equipe de Vulnerabilidade-Lab descobriu uma corrupção ponteiro remoto com fraqueza persistente no Skypes v5.8.0.156 Windows 7 e MacOS v5.5.2340. O risco de segurança da negação remota de vulnerabilidade serviço através corrupção do ponteiro é estimada como elevada (-).
Skype é uma aplicação de software que permite aos usuários fazer chamadas de voz e vídeo e bate-papos pela Internet. As chamadas para outros usuários dentro do serviço theSkype são gratuitas, enquanto chamadas para ambos os tradicionais telefones fixos e telefones móveis podem ser feitas para uma taxa usando um sistema de débito em conta-baseduser.
Segundo a especialista, a vulnerabilidade foi relatada para Vendedor em 2012/02/24, e Vendedor Fix / Patch por Verifique em 2012/03/20. As versões afetadas são o Skype - Windows, MacOS e Linux v5.8.0.156, 5.5.0.2340, 2,2 Beta.
O método de exploração irá trabalhar remotamente. A vulnerabilidade de corrupção de ponteiro é detectado no v5.6.59.10 janelas e macos v5.5.2340 cliente do bug software.O skype está localizado no software durante o processamento de mensagens especiais criados symbole via caixa de comunicação. Os vulnerabilityallows um atacante para congelar, bloco de acidente, ou destruir o messagebox comunicação das pessoas ligadas conferências / equipes.
O bug também tem um vetor de fraqueza persistente, que permite a um atacante remoto para executar a seqüência symbole ao messagebox pedidos contactuser. O resultado é também uma mensagem de erro estável persistente e um cliente de negação de serviço. Atacantes canalso implementar o poc de teste para o nome_do_rótulo grupo que resulta em um erro grupo estável com as excepções diferentes.
A integração do Facebook permite sincronizar a conta com skype e também pode voltar a ver o problema com o erro via facebook módulo e função wallposting.The callto permite que um atacante para implementar o persistente problema em um perfil do usuário vítima, usando a seqüência symbole como apelido.
Módulos vulneráveis são MessageBox & Contato Solicitação, Fale Messagebox Pedido - Adicionar usuário Skype, Tópico Grupo & Nome do Grupo de Informação e integração Facebook - Ligue postagens de Wall conta.
Para mais segurança, por favor atualize para Skype v5.8.0.158.
0 comentários:
Enviar um comentário