Skype Empresarial v16.0.10730.20053'te bulunan DoS ve Bellek Bozulması Güvenlik Açıkları

Skype: Görüntülü Arama, Sohbet ve İş İletişim Platformu

Skype Empresarial Office 365 sürüm 16.0.10730.20053'te bir hizmet reddi güvenlik açığı bulundu. İlk olarak 20'de Samuel Cruz tarafından keşfedildi.^inciCruz tarafından ileri sürülen bilgilere göre, bu özel güvenlik açığı yalnızca Skype Empresarial'ın 16.0.10703.20053 sürümünde test edildi. Ayrıca, Windows 10 Pro x64 ispanyolca ev işletim sistemi platformunda test edilmiştir. Bu güvenlik açığının Skype Empresesarial'ın diğer sürümlerini de etkileyip etkilemediği ve diğer işletim sistemlerinde / sürümlerinde belirlenen etkilenen sürümlere başka birinin etki edip etmediği henüz bilinmemektedir.

Cruz'un ışık tuttuğu bilgiye göre kaza şu şekilde gerçekleşiyor. Öncelikle python kodunu çalıştırmalısınız: python SkypeforBusiness_16.0.10730.20053.py. Ardından, SkypeforBusiness.txt dosyasını açmanız ve dosyanın içeriğini cihazınızın panosuna kopyalamanız gerekir. Bu adım tamamlandıktan sonra, Skype Kurumsal'ı her zamanki gibi başlatmalı ve metin dosyasından daha önce panoya kopyaladıklarınızı yapıştırmalısınız. Bu bir kez yapıştırıldığında, cihazda sistem çökmesinin reddedilmesine neden olarak Skype'ın çalışmayı durdurmasına ve herhangi bir manipülasyon durumunda çökmesine neden olur.

Skype'ta bir bellek bozulması hatasının anlatılmamış bir hikayesi https://t.co/ykyHPll81q #siber güvenlik pic.twitter.com/jqoHY3kIAD

- Angelo G Longo (@aglongo) 5 Eylül 2018

Bu hataya ek olarak, yazılımın, iki skype kullanıcısı arasında paylaşılan veri ve medya içeriğinin uygulamanın çökmesine neden olabileceği bir kusuru olduğu da sadece birkaç saat önce bulundu. Bu, kötü niyetli bir kullanıcı bu tür dosyaları uygulama aracılığıyla başka bir kullanıcıya gönderirse, aynı güvenlik açığından uzaktan yararlanılabileceği anlamına gelir. Bu ikinci bellek bozulması güvenlik açığının Linux için Skype'ı etkilediği bulundu: skypeforlinux_8.27.0.85_amd64.deb.

Yukarıda açıklanan Skype'taki bu uzaktan istismar edilebilir kusur, kötü niyetli saldırganın kurban kullanıcıyla bir çağrı bağlamasını ve ardından kötü amaçlı dosyaları aynı anda platformun mesajlaşma hizmeti üzerinden göndermesini gerektirir. Hem yerel olarak istismar edilebilen python güvenlik açığı hem de uzaktan istismar edilebilir aksaklık aynı ilkeye göre çalışıyorsa, henüz herhangi bir azaltma talimatı veya tavsiye mevcut değildir. Henüz Microsoft tarafından bu konuyla ilgili bir açıklama yapılmadı.