Понад 30 млн користувачів Skype під загрозою

Фахівці компанії Trustwave розповіли про бекдор в Skype для macOS, який дозволяє перехоплювати дзвінки, повідомлення та іншу інформацію. Вразливість існує, щонайменше, з 2010 року.

Експерти вважають, що «дірку» випадково створив один з розробників Skype ще до того, як компанію придбала Microsoft. Ймовірно, вона давала можливість для старих версій плагінів Skype Dashboard Widget без взаємодії з користувачем отримувати доступ до Skype Desktop API.

Тепер же цей бекдор дозволяє зловмисникам отримувати контактні дані користувачів, перехоплювати дзвінки і вхідні повідомлення, вносити зміни у переписку і створювати нові чати. Крім того, зі Skype можуть взаємодіяти сторонні додатки. У стандартному варіанті програма надає Skype Desktop API облікові дані, проте, цю процедуру аутентифікації легко обійти.

Експерти також відзначають, що зараз віджет не використовує вразливість для доступу до Skype Desktop API. Можливо, в процесі роботи помилку просто забули виправити, а потім про неї забули.

Так як історія набула розголосу, «дірку», ймовірно, закриють найближчим часом. Поки ж варто утриматися від передачі особистих і банківських даних, а також конфіденційної інформації по Skype.

Джерело: ritm.tv