Ranjivosti DoS i memorije oštećene u programu Skype Empresarial v16.0.10730.20053

Skype: platforma za video pozive, čavrljanje i poslovnu komunikaciju

Ranjivost uskraćivanja usluge pronađena je u Skype Empresarial Office 365 verziji 16.0.10730.20053. Prvi ga je otkrio Samuel Cruz 20^thiz kolovoza 2018. Prema informacijama koje je iznio Cruz, ova je posebna ranjivost testirana samo u verziji 16.0.10703.20053 Skype Empresarial. Nadalje, testiran je na španjolskoj platformi za kućni operativni sustav Windows 10 Pro x64. Još nije poznato utječe li ova ranjivost i na druge verzije Skype Empresesarial-a te djeluje li i na druge utvrđene pogođene verzije na drugim operativnim sustavima / verzijama.

Prema informacijama koje je Cruz rasvijetlio, nesreća se događa kako slijedi. Prvo morate pokrenuti python kôd: python SkypeforBusiness_16.0.10730.20053.py. Zatim morate otvoriti SkypeforBusiness.txt i kopirati sadržaj datoteke u međuspremnik uređaja. Nakon što je ovaj korak dovršen, trebali biste pokrenuti Skype za tvrtke kao i obično i zalijepiti ono što ste ranije kopirali u međuspremnik iz tekstualne datoteke. Jednom kad se ovo zalijepi, uzrokuje poricanje pada sustava na uređaju, zbog čega Skype prestaje raditi i ruši se pri bilo kojoj manipulaciji.

Neispričana priča o kvaru memorije u Skypeu https://t.co/ykyHPll81q # cybersecurity pic.twitter.com/jqoHY3kIAD

- Angelo G Longo (@aglongo) 5. rujna 2018

Pored ove pogreške, prije samo nekoliko sati također je utvrđeno da softver ima manu kroz koju podaci i medijski sadržaji podijeljeni između dva skype korisnika mogu uzrokovati pad sustava. To znači da se ista ranjivost može daljinski iskoristiti ako zlonamjerni korisnik pošalje krivotvorene takve datoteke putem aplikacije drugom korisniku, potaknuvši istu vrstu reakcije uskraćivanja usluge oštećivanjem memorije. Utvrđeno je da ova druga ranjivost oštećenja memorije utječe na Skype za linux: skypeforlinux_8.27.0.85_amd64.deb.

Ova gore opisana greška u daljnjem korištenju u Skypeu zahtijeva od zlonamjernog napadača da poveže poziv sa žrtvinim korisnikom i zatim istovremeno pošalje zlonamjerne datoteke putem usluge razmjene poruka na platformi. U slučaju lokalno iskoristive python ranjivosti i daljinski iskoristivog kvara koji djeluje po istom principu, još nisu dostupne upute za ublažavanje ili savjeti. Microsoft još nije objavio izjavu u vezi s ovim problemom.