Уязвимость в Skype позволяет слышать собеседника при отключенном микрофоне

image

Теги: уязвимость, Skype

Уязвимость существует из-за ошибки функционала восстановления после разрыва связи в групповом звонке.

Исследователи безопасности обнаружили уязвимость в службе голосового общения Skype. Злоумышленник может слышать разговоры своего собеседника, даже если при этом в его клиенте отключен звук микрофона. Уязвимость существует из-за ошибки функционала восстановления связи после обрыва в режиме группового звонка.

Для того чтобы проэксплуатировать уязвимость, необходимо в режиме группового звонка, после того как собеседник отключил свой микрофон в Skype, отключить подключение к Интернет. Затем, при появлении сообщения «Hold on while we try to get the call back» нужно вернуть подключение к Интернет и дождаться восстановления звонка. После этого можно будет слышать разговор собеседника, причем он не будет знать, что микрофон его включен и передает все звуки.

При обычном парном разговоре перед отключением от Интернет в окно чата можно ввести команду /add echo123, тогда разговор становится групповым и появляется возможность эксплуатации уязвимости.

Уязвимость обнаружена в версиях Skype для Windows 5.5.0.124, 5.6 и BETA 5.7.0.123. Другие версии также могут быть уязвимы. Разработчики службы голосового общения подтвердили наличие уязвимости и уже работают над выпуском исправления.

С официальным отчетом можно ознакомиться здесь.


или введите имя

CAPTCHA
Линус
30-11-2011 12:11:09
Никогда не доверяйте программным выключателям микрофонов и видеокамер. Доверие вызывает только механический выключатель.
0 |
123
30-11-2011 12:44:01
ага, исследователи на хабре)
0 |
virus
01-12-2011 02:53:32
+1
0 |
Andrei
30-11-2011 18:14:04
Microsoft купила скайп и началось))))))))) вирусы,баги,уязвимости...
0 |
pes
09-03-2012 13:32:26
zzhessshhhhhhhhhhh manorevo dabackdoory eshe vsyakie.
0 |
vadimius
30-11-2011 18:37:07
А это не уязвимость Это случайно раскрытая недокументированная возможность
0 |
Никита Системный
01-12-2011 07:24:14
+100500
0 |
линупсятнег
30-11-2011 23:12:11
всегда вырубаю микрофон и камеру механически, не доверяю я этим программным технологиям, тем более ноут со встроенной камерой не возьму
0 |
Владимир
01-12-2011 08:56:57
Слабо кусочком изоленты или малярного скотча залепить видеокамеру ноутбука? Это гораздо проще, чем найти ноутбук без видеокамеры.
0 |
Ы?
04-12-2011 20:15:17
А микрофон чем "залепливать" будем?
0 |
Гость
05-12-2011 15:15:05
Самыми обычными соплями =)
0 |
Прохожий
06-12-2011 16:36:49
Джек без кабеля в гнездо микрофона воткнуть не прокатит? Может и колхоз, но если уж изолента(наверняка синяя ) на глазке камеры не смущает...
0 |
Константин
07-12-2011 01:55:56
Заклеил на Acer 7735z черной изолентой. При хорошем внешнем освещении изображение просматривается просто на ура! Следовательно- не всякой камере не поможет изолента. Можно отключить в виндовсе, а можно и сверлом в глазик ткнуть, для надежности
0 |
Константин
07-12-2011 02:00:25
поправлюсь, "не всякой камере поможет... "
0 |
DiF
22-06-2012 17:25:21
спс за подсказку не пробовал ешё ну думаю получится
0 |