ซอฟต์แวร์การติดตั้งเวอร์ชันล่าสุดช่วยให้ผู้โจมตีได้รับสิทธิพิเศษของระบบโดยการฉีด DLL ในท้องถิ่น Skype เวอร์ชันก่อนหน้านี้อนุญาต มันกลายเป็นประเพณี!
เมื่อสัปดาห์ที่แล้วการโต้เถียงทางเทคนิคค่อนข้างเกิดขึ้นเกี่ยวกับความปลอดภัยของ Skype และโปรแกรมการติดตั้งและอัปเดต บทความจากzdnetแรกเกิดไฟไหม้ไปที่ผงทำให้เกิดสิ่งพิมพ์ที่คล้ายกันทั้งชุดในร่อง เพื่อนร่วมงานของเราแย้งว่าข้อบกพร่องในระบบการอัปเดตอนุญาตให้มีการยกระดับสิทธิพิเศษที่น่ารังเกียจผ่านการโจมตีการฉีด DLL แย่ลง: Microsoft ไม่ต้องการแก้ไขปัญหานี้เพราะต้องใช้ความพยายามมากเกินไป เขาพึ่งพาสิ่งนี้บทความของแฮ็กเกอร์เยอรมัน, Stefan Kanthak
แต่ไม่กี่วันต่อมามันเป็นจังหวะที่น่าทึ่งการลงทะเบียนต้องการคืนค่าความจริงโดยอธิบายว่าความผิดที่น่ากลัวได้รับการแก้ไขจริง สิ่งนี้จะมีอยู่ในเวอร์ชัน 7.4 แต่ไม่ปรากฏในเวอร์ชัน 8 อีกต่อไปเผยแพร่เมื่อเดือนตุลาคมที่ผ่านมา- บทความอ้างถึงจุดประสงค์นี้ข้อความจาก Microsoftใครระบุ:“ ปัญหาอยู่ในโปรแกรมที่ติดตั้งซอฟต์แวร์ Skype ปัญหาไม่ได้อยู่ใน Skype เอง” ซอฟต์แวร์”- ดังนั้นเราจึงมั่นใจ
แต่ในความเป็นจริงการลงทะเบียนจะเข้าสู่แปรงเล็กน้อยและเพียงแค่สร้างความจริงอีกครั้ง ความผิดพลาดที่ ZDNet พูดถึง Skype 7.4 ที่เกี่ยวข้องอย่างแน่นอน (ซึ่งแฮ็กเกอร์เยอรมันไม่ได้ระบุในตอนแรก) แต่มันถูกเก็บไว้ในโปรแกรมการอัปเดตไม่ใช่ในโปรแกรมการติดตั้ง (ตามที่ Microsoft แนะนำ) นอกจากนี้ปรากฎว่าข้อความของผู้เผยแพร่นั้นเป็นเท็จในที่สุด
ซอฟต์แวร์ "Rotten"
ได้รับการติดต่อจาก 01Net.com แฮ็กเกอร์ชาวเยอรมันอธิบายว่าโปรแกรมการติดตั้ง Skype V8 นั้นมีความเสี่ยงต่อการโจมตี DLL Injection เนื่องจากโปรแกรมการอัปเดต Skype V7 ผู้โจมตียังสามารถ"ได้รับสิทธิพิเศษสูง แต่แตกต่างกันเล็กน้อย"เขาขีดเส้นใต้ในกบล็อก- ยังไง ? มันก็เพียงพอแล้วที่ผู้โจมตีสามารถวาง DLL ที่เป็นอันตรายในไฟล์ที่โปรแกรมการติดตั้งทำงานซึ่งโดยทั่วไปจะเป็นของการดาวน์โหลด โปรแกรมจะไม่ดูเพิ่มเติมและโหลด DLL นี้โดยอัตโนมัติที่ติดอยู่กับสิทธิ์ของระบบ และ voila
นักวิจัยด้านความปลอดภัยยังบอกเราว่าผู้ใช้ Skype V7 ไม่สามารถอัปเดตซอฟต์แวร์ของเขาเป็น Skype V8 โดยอัตโนมัติซึ่งตรงกันข้ามกับสิ่งที่ Microsoft ยืนยัน วิธีเดียวที่จะได้รับซอฟต์แวร์การสื่อสารเวอร์ชันล่าสุดคือการติดตั้งด้วยตนเอง
Stefan Kanthak ใช้ประโยชน์จากสิ่งนี้ในที่สุดเพื่อพูดถึงอันตรายทั้งหมดที่เขาคิดว่าเป็นสำนักพิมพ์ ตามที่เขาพูดโปรแกรมการติดตั้งของ Skype ได้รับการพัฒนาด้วยกรอบล้าสมัยโดย Borland Delphi ซึ่งไม่รวมเทคนิคความปลอดภัยขั้นพื้นฐานบางอย่างเช่นการกระจายแบบสุ่มของพื้นที่ที่อยู่ (ASLR) หรือ "คุกกี้สแต็ก" ซึ่งได้รับการสนับสนุนจาก Microsoft เอง รวบรัด,"ซอฟต์แวร์เหล่านี้เน่า!" -เขาเชื่อ
เราได้ท้าทาย Microsoft ในเรื่องทั้งหมดนี้ คำตอบ :"ไม่มีความคิดเห็นในขณะนี้"- หมายเหตุในที่สุด Stefan Kanthak ก็เพิ่งตรึง Microsoft ไว้ด้วยการจัดการแพตช์ความปลอดภัย- นี่คือซีรีส์สีดำสำหรับ บริษัท เรดมอนด์
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
