Skype: Panggilan Video, Berbual, dan Platform Komunikasi Perniagaan
Kerentanan penolakan perkhidmatan telah dijumpai di Skype Empresarial Office 365 versi 16.0.10730.20053. Ia pertama kali ditemui oleh Samuel Cruz pada 20ikaOgos 2018. Menurut maklumat yang dikemukakan oleh Cruz, kerentanan ini hanya diuji pada versi 16.0.10703.20053 Skype Empresarial. Selanjutnya, ia diuji pada platform sistem operasi rumah Windows 10 Pro x64. Masih belum diketahui apakah kerentanan ini mempengaruhi versi Skype Empresesarial yang lain dan juga apakah kerentanan ini berlaku pada versi terpengaruh yang ditentukan pada sistem / versi operasi lain juga.
Menurut maklumat yang diterangkan oleh Cruz, kemalangan itu berlaku seperti berikut. Pertama, anda mesti menjalankan kod python: python SkypeforBusiness_16.0.10730.20053.py. Seterusnya, anda mesti membuka SkypeforBusiness.txt dan menyalin kandungan fail ke papan keratan peranti anda. Setelah langkah ini selesai, anda harus melancarkan Skype for Business seperti biasa dan menampal apa yang anda salin di papan keratan lebih awal dari fail teks. Setelah ini ditampal, ia menyebabkan penolakan kerosakan sistem pada peranti, menyebabkan Skype berhenti berfungsi dan mengalami kerosakan ketika melakukan manipulasi.
Kisah yang tidak terhitung mengenai bug kerosakan memori di Skype https://t.co/ykyHPll81q #keselamatan siber pic.twitter.com/jqoHY3kIAD
- Angelo G Longo (@aglongo) 5 September 2018
Selain bug ini, juga ditemukan beberapa jam yang lalu bahawa perisian tersebut mempunyai kekurangan di mana kandungan data dan media yang dikongsi antara dua pengguna skype dapat menyebabkan aplikasi tersebut mogok. Ini bermaksud bahawa kerentanan yang sama dapat dieksploitasi dari jarak jauh jika pengguna yang jahat mengirim fail palsu seperti itu melalui aplikasi kepada pengguna lain, yang menimbulkan reaksi penolakan perkhidmatan yang sama melalui kerosakan memori. Kerentanan kerosakan memori kedua ini didapati mempengaruhi Skype untuk linux: skypeforlinux_8.27.0.85_amd64.deb.
Kekurangan yang dapat dieksploitasi dalam Skype yang dijelaskan di atas menuntut agar penyerang jahat menghubungkan panggilan dengan pengguna mangsa dan kemudian secara serentak menghantar fail jahat melalui perkhidmatan pesanan platform. Dalam kes kerentanan ular sawa yang dieksploitasi secara tempatan dan gangguan yang dapat dieksploitasi dari jarak jauh yang beroperasi berdasarkan prinsip yang sama, belum ada petunjuk atau nasihat mitigasi. Belum ada pernyataan yang dikeluarkan oleh Microsoft mengenai masalah ini.
Teg Kerosakan skype
