Kritische Sicherheitslücke im neuen Skype 5.5
Skype 5.5 mit tiefer Facebook-Integration und mehr
Der Sicherheitsberater David Vieira-Kurz informiert in seinem Blog darüber, dass die Sicherheitslücken von einem Angreifer ausgenutzt werden können, um die vollständige Kontrolle über ein System zu übernehmen. Dazu muss lediglich ein speziell präparierter Kommentar auf die Facebook-Pinnwand des Opfers geschrieben werden. Ruft Skype diesen ab, werden die Daten nicht ausreichend überprüft und die Session des Opfers kann ausgelesen werden. "Die Schwachstelle beruht darauf, dass der Skype-Client die aus Facebook stammenden Daten nicht escaped, sprich vor der Ausgabe bereinigt", schreibt Vieira-Kurz.
Besonders gefährlich ist die Lücke, da Opfer und Angreifer weder bei Facebook noch bei Skype befreundet sein müssen. Es reicht aus, wenn sie die gleiche Gruppe oder Fanpage mögen ("Like"). Dort können dann Kommentare veröffentlicht werden, die bis zum Opfer weitergeleitet werden. "Darüber hinaus kommt die Sicherheitslücke auch persistent nach dem erneuten Login des Opfers auf seinem Client, da direkt die Verbindung zu Facebook synchronisiert wird", erklärt der Sicherheitsberater.
In einem Video hat er die Ausnutzung der Schwachstelle dokumentiert. Solange die Skype-Entwickler die Schwachstelle nicht beseitigen, sollte man darauf verzichten, in der VoIP-Software eine Verbindung zu Facebook herzustellen.
Siehe auch: Der Sicherheitsberater David Vieira-Kurz informiert in seinem Blog darüber, dass die Sicherheitslücken von einem Angreifer ausgenutzt werden können, um die vollständige Kontrolle über ein System zu übernehmen. Dazu muss lediglich ein speziell präparierter Kommentar auf die Facebook-Pinnwand des Opfers geschrieben werden. Ruft Skype diesen ab, werden die Daten nicht ausreichend überprüft und die Session des Opfers kann ausgelesen werden. "Die Schwachstelle beruht darauf, dass der Skype-Client die aus Facebook stammenden Daten nicht escaped, sprich vor der Ausgabe bereinigt", schreibt Vieira-Kurz.
Besonders gefährlich ist die Lücke, da Opfer und Angreifer weder bei Facebook noch bei Skype befreundet sein müssen. Es reicht aus, wenn sie die gleiche Gruppe oder Fanpage mögen ("Like"). Dort können dann Kommentare veröffentlicht werden, die bis zum Opfer weitergeleitet werden. "Darüber hinaus kommt die Sicherheitslücke auch persistent nach dem erneuten Login des Opfers auf seinem Client, da direkt die Verbindung zu Facebook synchronisiert wird", erklärt der Sicherheitsberater.
In einem Video hat er die Ausnutzung der Schwachstelle dokumentiert. Solange die Skype-Entwickler die Schwachstelle nicht beseitigen, sollte man darauf verzichten, in der VoIP-Software eine Verbindung zu Facebook herzustellen.
Thema:
Beliebte Downloads
Neue Soziale-Netzwerke-Bilder
Videos zum Thema soziale Netzwerke
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- "Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
- Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
- Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
Beiträge aus dem Forum
-
Facebook, Instagram, TikTok, X (EX-Twitter), Mastodon und Co:
el_pelajo -
Threads: die Twitter-Alternative startete heute auch in Deutschland
el_pelajo -
Bluesky - Threads - Mastodon - Twitter: Die Kurznachrichtendienste
el_pelajo -
Grok jetzt für erste Nutzer auf Twitter (X) freigeschaltet
el_pelajo -
Facebook-Konzern Meta geht mit einem Twitter-Konkurrenten an den Start
Ler-Khun
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Beliebte Nachrichten
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Reteibeg - vor 9 Minuten -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - vor 23 Minuten -
Windows 11 Start Problem
Reteibeg - vor 26 Minuten -
Winfuture.de - Song Of The Day Pt. 4
^L^ - Gestern 22:26 Uhr -
GpgOemSysChk funktioniert nicht mehr
Senftube - Gestern 10:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen