Новости и события » Hi-Tech » В Skype для macOS обнаружили уязвимость, позволяющую записывать звонки и перехватывать сообщения

В Skype для macOS обнаружили уязвимость, позволяющую записывать звонки и перехватывать сообщения

В Skype для macOS обнаружили уязвимость, позволяющую записывать звонки и перехватывать сообщения

В официальном приложении Skype для Mac обнаружена уязвимость, позволяющая получить практически полный доступ к приложению без необходимости авторизации. По словам экспертов Securitylab, уязвимость существует по меньшей мере с 2010 года и может затрагивать порядка 30 млн пользователей Mac.

Судя по всему, бэкдор в коде Skype Desktop API был случайно создан одним из разработчиков Skype еще до того, как компанию приобрела Microsoft. Брешь позволяет атакующим записывать аудиозвонки, извлекать контактную информацию пользователей, читать входящие сообщения, создавать новые чаты, править сообщения и осуществлять другую вредоносную деятельность.

Skype Desktop API позволяет сторонним приложениям взаимодействовать со Skype. В обычных условиях стороннее приложение должно предоставить учетные данные, однако исследователи Trustwave обнаружили, что процедуру аутентификации можно обойти.

Предположительно, бэкдор создавался для того, чтобы обеспечить старым версиям плагина Skype Dashboard Widget доступ к Desktop API без взаимодействия с пользователем. Данная вероятность выглядит довольно правдоподобно, поскольку Desktop API предусматривает недокументированный идентификатор клиента (Skype Dashbd Wdgt Plugin).

По словам исследователей, приложения могут получать неавторизованный доступ к Desktop API при условии использования «Skype Dashbd Wdgt Plugin» в качестве идентификатора клиента.

Согласно словам экспертов, виджет не использует бэкдор для доступа к Desktop API. «Вполне возможно, что бэкдор - это результат ошибки разработчиков, которую забыли исправить при работе над реализацией виджета. Скорее всего, в прошлом бэкдор использовался в течение некоторого времени, однако потом его прекратили эксплуатировать и просто оставили», - отмечают исследователи.

В Skype для macOS обнаружили уязвимость, позволяющую записывать звонки и перехватывать сообщения

В Skype для macOS обнаружили уязвимость, позволяющую записывать звонки и перехватывать сообщения

Microsoft


«Google Фото» будет помечать изображения, сгенерированные ИИ

«Google Фото» будет помечать изображения, сгенерированные ИИ

Метка о создании или редактирования изображения при помощи ИИ, будет появляться, при наличии соответсвующей отметки в метаданных файла. «Google Фото» добавят в «Свойства» изображений новый раздел «Информация об ИИ», в котором будет располагаться пометка,...

25 октября 2024
  • Доставка из Германии в Украину с сервисом Meest Shopping

    Доставка из Германии в Украину с сервисом Meest Shopping

    Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

    29 августа 2024
  • Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

    4 июля 2024
  • Где лечить зубы в Харькове

    Где лечить зубы в Харькове

    Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

    24 мая 2024
  • Перевод письменного текста

    Перевод письменного текста

    Перевод письменного текста – это процесс перевода текста на другой язык с помощью письменного переноса информации из одного языка на другой с учетом...

    4 мая 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх