خانهاخبار
باگ اسکایپ به هکرها امکان دسترسی در سطح سیستمی را می‌دهد

باگ اسکایپ به هکرها امکان دسترسی در سطح سیستمی را می‌دهد

مدت‌هاست اسکایپ به عنوان یک راه مرسوم ارتباطی در امور شخصی، تجاری، آموزشی، شغلی و ... شناخته می شود. اما به نظر می‌رسد به زودی مایکروسافت مجبور است تا دوباره این پلتفرم را بازنویسی کند.
۱۳۹۶/۱۱/۲۵

به تازگی باگ جدیدی در اسکایپ کشف شده است که به شخص حمله کننده اجازه می‌دهد از طریق این اپلیکیشن تا سطح سیستمی به رایانه قربانی دسترسی پیدا کند. این حفره توسط یک محقق امنیتی به نام استفان کانتاک کشف شد که متوجه شده بود می‌توان با استفاده از تکنیک DLL hijacking از فایل نصبی این اپ سو استفاده کرد.

با این روش هکر می‌تواند اپ را بفریبد تا به جای کدهای اصلی منبع اپ، کدهای مخرب بنویسد. کانتاک در مصاحبه با ZDNet اعلام کرده است که به سادگی می‌توان از روش مذکور برای سو استفاده بهره گرفت و برای این کار چندین راه وجود دارد.

image

این نقص امنیتی تنها رایانه‌های ویندوزی را مورد هدف قرار نمی‌دهد و رایانه‌های اکو سیستم اپل را نیز شامل می‌شود. دستیابی به دسترسی‌های سیستمی رایانه‌ها به هکر امکان سرقت فایل‌ها، حذف دادها یا حتی نصب باج افزار را می‌دهد. پس از اطلاع مایکروسافت از این حفره امنیتی در ماه سپتامبر سال ۲۰۱۷، شرکت مذکور به کانتاک اعلام کرد که برای حل این معضل به بازنگری کدها در حد وسیع تری نیاز است.

همچنین اعلام کرده اند که به زودی و با عرضه نسخه جدید اسکایپ، این مشکل حل خواهد شد و مایکروسافت تمامی منابع خود را به کار می‌بنند تا کلاینت جدیدی ایجاد نماید ولی زمان مشخصی برای عرضه آن اعلام نشده است.

image

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)