Kritische Sicherheitslücke im neuen Skype 5.5
Skype 5.5 mit tiefer Facebook-Integration und mehr
Der Sicherheitsberater David Vieira-Kurz informiert in seinem Blog darüber, dass die Sicherheitslücken von einem Angreifer ausgenutzt werden können, um die vollständige Kontrolle über ein System zu übernehmen. Dazu muss lediglich ein speziell präparierter Kommentar auf die Facebook-Pinnwand des Opfers geschrieben werden. Ruft Skype diesen ab, werden die Daten nicht ausreichend überprüft und die Session des Opfers kann ausgelesen werden. "Die Schwachstelle beruht darauf, dass der Skype-Client die aus Facebook stammenden Daten nicht escaped, sprich vor der Ausgabe bereinigt", schreibt Vieira-Kurz.
Besonders gefährlich ist die Lücke, da Opfer und Angreifer weder bei Facebook noch bei Skype befreundet sein müssen. Es reicht aus, wenn sie die gleiche Gruppe oder Fanpage mögen ("Like"). Dort können dann Kommentare veröffentlicht werden, die bis zum Opfer weitergeleitet werden. "Darüber hinaus kommt die Sicherheitslücke auch persistent nach dem erneuten Login des Opfers auf seinem Client, da direkt die Verbindung zu Facebook synchronisiert wird", erklärt der Sicherheitsberater.
In einem Video hat er die Ausnutzung der Schwachstelle dokumentiert. Solange die Skype-Entwickler die Schwachstelle nicht beseitigen, sollte man darauf verzichten, in der VoIP-Software eine Verbindung zu Facebook herzustellen.
Siehe auch: Der Sicherheitsberater David Vieira-Kurz informiert in seinem Blog darüber, dass die Sicherheitslücken von einem Angreifer ausgenutzt werden können, um die vollständige Kontrolle über ein System zu übernehmen. Dazu muss lediglich ein speziell präparierter Kommentar auf die Facebook-Pinnwand des Opfers geschrieben werden. Ruft Skype diesen ab, werden die Daten nicht ausreichend überprüft und die Session des Opfers kann ausgelesen werden. "Die Schwachstelle beruht darauf, dass der Skype-Client die aus Facebook stammenden Daten nicht escaped, sprich vor der Ausgabe bereinigt", schreibt Vieira-Kurz.
Besonders gefährlich ist die Lücke, da Opfer und Angreifer weder bei Facebook noch bei Skype befreundet sein müssen. Es reicht aus, wenn sie die gleiche Gruppe oder Fanpage mögen ("Like"). Dort können dann Kommentare veröffentlicht werden, die bis zum Opfer weitergeleitet werden. "Darüber hinaus kommt die Sicherheitslücke auch persistent nach dem erneuten Login des Opfers auf seinem Client, da direkt die Verbindung zu Facebook synchronisiert wird", erklärt der Sicherheitsberater.
In einem Video hat er die Ausnutzung der Schwachstelle dokumentiert. Solange die Skype-Entwickler die Schwachstelle nicht beseitigen, sollte man darauf verzichten, in der VoIP-Software eine Verbindung zu Facebook herzustellen.
Thema:
Beliebte Downloads
Neue Soziale-Netzwerke-Bilder
Videos zum Thema soziale Netzwerke
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- "Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
- Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
- Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
Beiträge aus dem Forum
-
Facebook, Instagram, TikTok, X (EX-Twitter), Mastodon und Co:
el_pelajo -
Threads: die Twitter-Alternative startete heute auch in Deutschland
el_pelajo -
Bluesky - Threads - Mastodon - Twitter: Die Kurznachrichtendienste
el_pelajo -
Grok jetzt für erste Nutzer auf Twitter (X) freigeschaltet
el_pelajo -
Facebook-Konzern Meta geht mit einem Twitter-Konkurrenten an den Start
Ler-Khun
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Weiterer Job-Kahlschlag bei GameStop: Umsätze bleiben enttäuschend
- WhatsApp: Lang ersehntes Update erhöht Bedienkomfort enorm
- Dieses Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
- Stark reduziert: Media Markt und Saturn starten tolle Oster-Deals
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
Videos
Beliebte Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Beliebte Nachrichten
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
pcfan - vor 2 Stunden -
10 oder 11?
Gregor54 - Heute 09:06 Uhr -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen