به تازگی باگ جدیدی در اسکایپ کشف شده است که به شخص حمله کننده اجازه میدهد از طریق این اپلیکیشن تا سطح سیستمی به رایانه قربانی دسترسی پیدا کند. این حفره توسط یک محقق امنیتی به نام استفان کانتاک کشف شد که متوجه شده بود میتوان با استفاده از تکنیک DLL hijacking از فایل نصبی این اپ سو استفاده کرد.
با این روش هکر میتواند اپ را بفریبد تا به جای کدهای اصلی منبع اپ، کدهای مخرب بنویسد. کانتاک در مصاحبه با ZDNet اعلام کرده است که به سادگی میتوان از روش مذکور برای سو استفاده بهره گرفت و برای این کار چندین راه وجود دارد.
این نقص امنیتی تنها رایانههای ویندوزی را مورد هدف قرار نمیدهد و رایانههای اکو سیستم اپل را نیز شامل میشود. دستیابی به دسترسیهای سیستمی رایانهها به هکر امکان سرقت فایلها، حذف دادها یا حتی نصب باج افزار را میدهد. پس از اطلاع مایکروسافت از این حفره امنیتی در ماه سپتامبر سال ۲۰۱۷، شرکت مذکور به کانتاک اعلام کرد که برای حل این معضل به بازنگری کدها در حد وسیع تری نیاز است.
همچنین اعلام کرده اند که به زودی و با عرضه نسخه جدید اسکایپ، این مشکل حل خواهد شد و مایکروسافت تمامی منابع خود را به کار میبنند تا کلاینت جدیدی ایجاد نماید ولی زمان مشخصی برای عرضه آن اعلام نشده است.
نظرات(0)