Специалисты компании Trustwave рассказали о бэкдоре в Skype для macOS, который позволяет перехватывать звонки, сообщения и другую информацию. Уязвимость существует, по меньшей мере, с 2010 года.
Эксперты полагают, что «дыру» случайно создал один из разработчиков Skype еще до того, как компанию приобрела Microsoft. Вероятно, она давала возможность старым версиям плагина Skype Dashboard Widget без взаимодействия с пользователем получать доступ к Skype Desktop API.
Ошибку, вероятно, забыли исправить
Теперь же «дыра» позволяет злоумышленникам получать контактные данные пользователей, перехватывать звонки и входящие сообщения, вносить изменения в переписку и создавать новые чаты. Кроме того, со Skype могут взаимодействовать сторонние приложения. В стандартном варианте приложение предоставляет Skype Desktop API учетные данные, однако, эту процедуру аутентификации легко обойти.
Эксперты также отмечают, что сейчас виджет не использует уязвимость для доступа к Skype Desktop API. Возможно, в процессе работы ошибку просто забыли исправить, а затем о ней забыли.
Так как история получила огласку, «дыру», вероятно, закроют в ближайшее время. Пока же стоит воздержаться от передачи личных и банковских данных, а также конфиденциальной информации по Skype.
Эксперты полагают, что «дыру» случайно создал один из разработчиков Skype еще до того, как компанию приобрела Microsoft. Вероятно, она давала возможность старым версиям плагина Skype Dashboard Widget без взаимодействия с пользователем получать доступ к Skype Desktop API.
Ошибку, вероятно, забыли исправить
Теперь же «дыра» позволяет злоумышленникам получать контактные данные пользователей, перехватывать звонки и входящие сообщения, вносить изменения в переписку и создавать новые чаты. Кроме того, со Skype могут взаимодействовать сторонние приложения. В стандартном варианте приложение предоставляет Skype Desktop API учетные данные, однако, эту процедуру аутентификации легко обойти.
Эксперты также отмечают, что сейчас виджет не использует уязвимость для доступа к Skype Desktop API. Возможно, в процессе работы ошибку просто забыли исправить, а затем о ней забыли.
Так как история получила огласку, «дыру», вероятно, закроют в ближайшее время. Пока же стоит воздержаться от передачи личных и банковских данных, а также конфиденциальной информации по Skype.