Sicherheitslücke in VoIP-Software Skype entdeckt

Skype, Chat, Voip, Instant Messaging, Internettelefonie Bildquelle: Skype
Die beliebte VoIP-Software Skype, die kürzlich von Microsoft übernommen wurde, beinhaltet eine Sicherheitslücke, für die noch kein Patch zur Verfügung steht. Theoretisch erlaubt die Schwachstelle den Zugriff auf den Account eines Gesprächspartners.
Die Cross-Site-Scripting-Lücke, die auf 'noptrix.net' inklusive eines Proof-of-Concept beschrieben wird, existiert im Profil eines jeden Skype-Nutzers. Die Software überprüft nicht, welche Zeichen in das Feld für die Mobilfunkrufnummer eingegeben werden, so dass darüber Code eingeschleust werden kann. Meldet sich ein Benutzer mit einem derart modifizierten Profileintrag an, wird der Code bei allen Personen ausgeführt, die den potentiellen Angreifer auf ihrer Kontaktliste haben.


Laut dem Entdecker der Lücke, Levent Kayan, könnte die fehlende Überprüfung der Eingaben auch in den anderen Feldern des Skype-Profils ein Problem darstellen. Die Redaktion von 'heise Security' hat die Sicherheitslücke auf einem PC mit Windows 7 und Windows XP nachvollzogen. Dabei stellte man fest, dass das Problem unerklärlicherweise manchmal erst nach mehr als zehn Anmeldevorgängen auftrat.

Die Schwachstelle existiert in den aktuellen Skype-Versionen für Windows und Mac - die Linux-Ausgabe scheint nicht betroffen zu sein. Die Entwickler wurden bereits über das Problem in Kenntnis gesetzt, kommentierten es bislang jedoch nicht. Skype, Chat, Voip, Instant Messaging, Internettelefonie Skype, Chat, Voip, Instant Messaging, Internettelefonie Skype
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden