The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: В Skype клиенте найдена уязвимость"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: В Skype клиенте найдена уязвимость"  
Сообщение от opennews on 05-Июн-08, 14:25 
"Skype File URI Code Execution Vulnerability (http://secunia.com/advisories/30547/)" - в Skype клиенте найдена уязвимость (http://www.skype.com/security/skype-sb-2008-003.html), приводящая к возможности запуска внешней программы, при клике клиентом на специально скомпонованный URI "file:". Уязвимости подвержены версии Skype 3.8.*.115. Не совсем ясно затрагивает ли уязвимость Linux версию программы, так как в числе уязвимого ПО упоминается только Windiows, но обновление предлагают загрузить и для Linux.

URL: http://secunia.com/advisories/30547/
Новость: http://www.opennet.dev/opennews/art.shtml?num=16316

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Skype клиенте найдена уязвимость"  
Сообщение от Painbreinger on 05-Июн-08, 14:25 
бугага.. в трояне уязвимость позволяющая запускать произвольный код на удаленке.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В Skype клиенте найдена уязвимость"  
Сообщение от Тот самый on 05-Июн-08, 15:15 
У вас есть доподлинные доказательства того что в skype есть шпионский модуль, или чисто так, по свойски, про красноглазому предположение?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В Skype клиенте найдена уязвимость"  
Сообщение от Осторожный on 05-Июн-08, 15:32 
Доказательств полно

1) Закрытый протокол
2) Ведет себя как вирус - лезет во все дырки
   Не дает себя отлаживать
   Противодействует блокированию с помощью firewall
3) Известно, что skype-клиент может стать релеем и пропускать траффик для/от других skype-клиентов
   Или у вас бесплатный неограниченный траффик ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В Skype клиенте найдена уязвимость"  
Сообщение от Тот самый on 05-Июн-08, 15:46 
1) Закрытый протокол - и что?
2) По части отладки - следует из пункта 1. Skype коммерческое предприятие, конкуренты ему ни к чему. Впрочем я достаточно далеко зашел в реверсинге скайпа. Разобран алгоритм динамической шифровки, заборол некоторые антиотладочные трюки, но рабочего дампа пока не получил. А сейчас нет времени этим заниматься.
3) В том случае если машина на которой установлен skype имеет прямой ip адрес.
По поводу трафика - да, можно сказать что у меня бесплатный и неограниченный трафик. В конечном итоге я не обеднею от лишнего гигабайта (и то в худшем случае) левого траффика в месяц.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "В Skype клиенте найдена уязвимость"  
Сообщение от О. Бендер on 05-Июн-08, 18:45 
>1) Закрытый протокол - и что?
>2) По части отладки - следует из пункта 1. Skype коммерческое предприятие,
>конкуренты ему ни к чему. Впрочем я достаточно далеко зашел в
>реверсинге скайпа. Разобран алгоритм динамической шифровки, заборол некоторые антиотладочные трюки, но
>рабочего дампа пока не получил. А сейчас нет времени этим заниматься.
>

Ну это тока Вы. А остальным времени на это хватает.

>3) В том случае если машина на которой установлен skype имеет прямой
>ip адрес.

И что? Я кому-то давал право использовать свою машину для релея? Когда я запускаю закачку торрента -- я сознательно даю возможность другим использовать свой компьютер, В случае со скайпом такое решение принимает за меня ПО Skype, причем без моего ведома, ибо этого в лицензионном соглашении не прописано. Так что п.1 весьма злободневен.
>По поводу трафика - да, можно сказать что у меня бесплатный и
>неограниченный трафик. В конечном итоге я не обеднею от лишнего гигабайта
>(и то в худшем случае) левого траффика в месяц.

Ну да, да, конечно. Может оплатите пару гигабайт трафика соседней школе? А?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "В Skype клиенте найдена уязвимость"  
Сообщение от anonymous (??) on 05-Июн-08, 21:37 
Ну и чего ты разорался, любезный?

>И что? Я кому-то давал право использовать свою машину для релея? Когда

Ну раз используешь скайп - значит давал. Или ты читать не умеешь?

>Ну да, да, конечно. Может оплатите пару гигабайт трафика соседней школе? А?

Объяснили же тебе. Поставь роутер, спрячь машины за NAT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "В Skype клиенте найдена уязвимость"  
Сообщение от Остап Бендер on 06-Июн-08, 12:00 
>Ну и чего ты разорался, любезный?
>
>>И что? Я кому-то давал право использовать свою машину для релея? Когда
>
>Ну раз используешь скайп - значит давал. Или ты читать не умеешь?

Покажите мне, где в лицензионном соглашении написано что Skype имеет право использовать мой комп как релей? Если покажете -- коньячок гарантирую.

>
>
>>Ну да, да, конечно. Может оплатите пару гигабайт трафика соседней школе? А?

Я не про нат, я про "подарки".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "В Skype клиенте найдена уязвимость"  
Сообщение от Аноним (??) on 05-Июн-08, 19:01 
>Впрочем я достаточно далеко зашел в
>реверсинге скайпа. Разобран алгоритм динамической шифровки, заборол некоторые антиотладочные трюки, но
>рабочего дампа пока не получил.

Кажись во времена повсеместной виртуализации можно запустить что угодно под KVM или Xen в режиме аппаратной виртуализации и отследить любые телодвижения в процессах Dom0, причем сам процесс врядли может это отследить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "В Skype клиенте найдена уязвимость"  
Сообщение от Тот самый on 05-Июн-08, 19:04 
>>Впрочем я достаточно далеко зашел в
>>реверсинге скайпа. Разобран алгоритм динамической шифровки, заборол некоторые антиотладочные трюки, но
>>рабочего дампа пока не получил.
>
>Кажись во времена повсеместной виртуализации можно запустить что угодно под KVM или
>Xen в режиме аппаратной виртуализации и отследить любые телодвижения в процессах
>Dom0, причем сам процесс врядли может это отследить.

Да можно, не спорю. Возможно когда нить вернусь к процессу исследования skype. Но сейчас сфера моих интересов лежит в другой плоскости.
А так я все как то по старинке: SoftICE + IDA на винде, и GDB + DDD на unix :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "В Skype клиенте найдена уязвимость"  
Сообщение от Аноним (??) on 06-Июн-08, 00:43 
"1) Закрытый протокол "
мега доказательство! Браво! Могу еще одно подкинуть: подозрительный логотип!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "В Skype клиенте найдена уязвимость"  
Сообщение от Nick email(??) on 06-Июн-08, 02:59 
смотри http://ru.wikipedia.org/wiki/Троянские_программы

как минимум второй пункт:
"Программа, основная функция которой невидима пользователю. Функция, видимая пользователю, может выполняться или только имитироваться."

Под этот пункт попадает _ВЕСЬ_ закрытый софт. Скипе - из этого числа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В Skype клиенте найдена уязвимость"  
Сообщение от Ононим on 05-Июн-08, 15:40 
тот факт что skype свободно гуляет по /etc (а в винде и по реестру) - настораживает сильно (при том что это всего лишь средство голосовой и видео связи, а не различное антивирусное ПО).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В Skype клиенте найдена уязвимость"  
Сообщение от baz00ka on 05-Июн-08, 17:57 
>тот факт что skype свободно гуляет по /etc (а в винде и
>по реестру) - настораживает сильно

и кроме того, сами скайп-разработчики не отвечают зачем скайп грепает по /etc/passwd и т.п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "В Skype клиенте найдена уязвимость"  
Сообщение от Тот самый on 05-Июн-08, 18:55 
>>тот факт что skype свободно гуляет по /etc (а в винде и
>>по реестру) - настораживает сильно
>
>и кроме того, сами скайп-разработчики не отвечают зачем скайп грепает по /etc/passwd
>и т.п.

Возьму gdb да посмотри за чем.
Но я подозреваю что квалификации не хватит. Это вам не гентушные ядра собирать.
грепается /etc/passwd для определения домашнего каталога пользователя.

И почитайте наконец какую нить кингу по unix, надеюсь поймете, что /etc/passwd и был задуман для открытого доступа.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "В Skype клиенте найдена уязвимость"  
Сообщение от Opa (??) on 05-Июн-08, 23:18 
>грепается /etc/passwd для определения домашнего каталога пользователя.

почему же getenv("HOME") нельзя использовать, не обьясните ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "В Skype клиенте найдена уязвимость"  
Сообщение от Nick email(??) on 05-Июн-08, 23:56 
>>грепается /etc/passwd для определения домашнего каталога пользователя.
>
>почему же getenv("HOME") нельзя использовать, не обьясните ?

getuid(3) - это авторити, достоверный идентификатор текущего пользователя,
а его имя хранится в достоверном авторити /etc/passwd.
Переменные же окружения - не авторитетны, их смотреть можно лишь когда некритичная задача.
А задача определяется разработчиками. И они решили, что их тройан должен получить достоверное имя пользователя :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В Skype клиенте найдена уязвимость"  
Сообщение от Аноним (??) on 05-Июн-08, 17:21 
У вас нет доказательств, что это не так. Нам, красноглазым, этого достаточно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В Skype клиенте найдена уязвимость"  
Сообщение от fresco (??) on 05-Июн-08, 14:34 
вово. skype -- это одна большая уязвимость такого рода :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В Skype клиенте найдена уязвимость"  
Сообщение от Serega (??) on 05-Июн-08, 14:35 
это "мини"-новость? О.о
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "В Skype клиенте найдена уязвимость"  
Сообщение от Аноним (??) on 05-Июн-08, 19:15 
>это "мини"-новость? О.о

На новость скорее потянуло бы что-то вроде "в skype наконец то НЕ обнаружена очередная дыра/уязвимость" =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру