سكايب: مكالمات الفيديو والدردشة ومنصة اتصالات الأعمال
تم العثور على ثغرة أمنية في رفض الخدمة في Skype Empresarial Office 365 الإصدار 16.0.10730.20053. اكتشفه صموئيل كروز لأول مرة في العشرينالعاشرفي أغسطس 2018. وفقًا للمعلومات التي قدمتها Cruz ، تم اختبار هذه الثغرة الأمنية فقط على الإصدار 16.0.10703.20053 من Skype Empresarial. علاوة على ذلك ، تم اختباره على نظام التشغيل المنزلي الأسباني Windows 10 Pro x64. من غير المعروف حتى الآن ما إذا كانت هذه الثغرة الأمنية تؤثر على الإصدارات الأخرى من Skype Empresarial أيضًا وما إذا كان الآخر يعمل على الإصدارات المتأثرة المحددة على أنظمة / إصدارات تشغيل أخرى أيضًا.
وفقًا للمعلومات التي سلطت الضوء عليها كروز ، فإن الحادث يحدث على النحو التالي. أولاً ، يجب عليك تشغيل كود python: python SkypeforBusiness_16.0.10730.20053.py. بعد ذلك ، يجب عليك فتح SkypeforBusiness.txt ونسخ محتويات الملف إلى حافظة جهازك. بعد اكتمال هذه الخطوة ، يجب عليك تشغيل Skype for Business كالمعتاد ولصق ما نسخته في الحافظة مسبقًا من الملف النصي. بمجرد لصق هذا ، فإنه يتسبب في رفض تعطل النظام على الجهاز ، مما يتسبب في توقف Skype عن العمل وتعطله عند أي تلاعب.
قصة غير مروية عن خطأ فساد الذاكرة في سكايب https://t.co/ykyHPll81q #الأمن الإلكتروني pic.twitter.com/jqoHY3kIAD
- أنجيلو جي لونغو (aglongo) 5 سبتمبر 2018
بالإضافة إلى هذا الخطأ ، وجد أيضًا منذ ساعات قليلة فقط أن البرنامج به عيب يمكن من خلاله أن يتسبب محتوى البيانات والوسائط المشتركة بين اثنين من مستخدمي سكايب في تعطل التطبيق. هذا يعني أنه يمكن استغلال نفس الثغرة الأمنية عن بُعد إذا أرسل مستخدم ضار مثل هذه الملفات المزيفة من خلال التطبيق إلى مستخدم آخر ، مما يؤدي إلى نفس النوع من رفض رد فعل الخدمة من خلال تلف الذاكرة. تم العثور على مشكلة عدم حصانة تلف الذاكرة الثانية هذه على Skype لنظام التشغيل Linux: skypeforlinux_8.27.0.85_amd64.deb.
يتطلب هذا الخلل القابل للاستغلال عن بُعد في Skype الموصوف أعلاه أن يقوم المهاجم الضار بتوصيل مكالمة مع المستخدم الضحية ثم إرسال الملفات الضارة في نفس الوقت عبر خدمة الرسائل الخاصة بالمنصة. في حالة كل من ثغرة python القابلة للاستغلال محليًا والخلل القابل للاستغلال عن بُعد الذي يعمل وفقًا لنفس المبدأ ، لا تتوفر تعليمات أو تحذيرات التخفيف حتى الآن. لم تصدر Microsoft أي بيان بخصوص هذه المشكلة حتى الآن.
العلامات يصطدم سكايب
