30.12.2016

Backdoor ve Skype pro macOS čekal na své odhalení přes 5 let

Minulý týden analytici z Trustwave SpiderLabs představili skrytý backdoor v populárním software pro videohovory a instant messaging od Microsoftu – Skype.

Cover 13

Tato zadní vrátka se skrývala v desktopové verzi klienta pro Apple macOS bez povšimnutí přes pět let. Chyba zneužívá Aplikační Programové Rozhraní (API), které slouží mimo jiné pro zásuvné moduly (pluginy) a umožňuje ostatním aplikacím komunikaci s klientem Skype.

Trustwave SpiderLabs ve své zprávě poskytlo PoC (Proof-of-Concept) napsaný v Objective-C, který umožňuje propojení programu se Skype skrze jeho API bez uživatelské interakce.

Když se malware prostřednictvím API identifikoval jako “Skype Dashboard Widget”, obešel jinak nutnou interakci uživatele pro udělení oprávnění používání API, a získal tak plný přístup ke známému komunikačnímu software.

Útočník či malware poté mohl provádět následující akce: Dostávat notifikace na přijaté zprávy, číst, psát, pozměnit zprávy, nahrávat a poslouchat hovory vedené přes Skype, vytvářet nové konverzace s vašimi kontakty a získat vaše veškeré uvedené kontaktní údaje.

Zranitelné jsou veškeré verze Skype pro macOS do verze Skype 7.35 včetně. Microsoft chybu opravil na konci října ve verzi 7.37, a proto je uživatelům doporučeno svou instalaci Skype aktualizovat co nejdříve.
Více na www.trustwave.com

Kam dál?