Sicherheit

Skype mit erneuter Sicherheitslücke

Mitte letzter Woche erschien Version 5.5 des Skype Clients für VoIP. Gerade die groß herausgestellte Neuerung der tieferen Integration in das soziale Netzwerk Facebook erweist sich nun als Quelle neuer Sicherheitslücken.

image.jpg

© Skype

Wie bereits angedeutet, ist nicht nur die aktuelle Version Skype 5.5 von der Lücke betroffen, sondern auch Skype 5.3.0.12. Der Berliner Sicherheitsexperte David Vieira-Kurz beschreibt auf der Website von Secalert, wie das Remote Session Hijacking funktioniert.

Ein Angreifer kann ohne großen Aufwand mittels eines Facebook-Pinnwand-Kommentars die Session eines Skype-Nutzers auszulesen und somit volle Kontrolle über dessen Session erlangen. Die Sicherheitslücke beruht darauf, dass der Skype-Client die aus Facebook stammenden Daten ungeprüft und unbereinigt übernimmt. Die Lücke funktioniert nicht nur zwischen befreundeten Nutzern, sondern bei jeder Person, die über einen Account bei Facebook verfügt.

Vieira-Kurz führt weiter aus: "Darüber hinaus kommt die Sicherheitslücke auch persistent nach dem erneuten Login des Opfers auf seinem Client, da direkt die Verbindung zu Facebook synchronisiert wird." Microsoft hat mittlerweile die Lücke bestätigt, die Einstufung des Risikos ist kritisch. Skype-Benutzer der Versionssreihen 5.3 und 5.5 sollten bis zu einer bereinigten Version die Facebook-Integration nicht benutzen. Viera-Kurz demonstriert das Session-Hijacking anschaulich in einem Video.

Skype 5 Client hacked - Remote Session hijacking Facebook integration ( zero-day )

Quelle: cashbox0815
2:42 min

Mehr zum Thema

image.jpg
Sicherheit

Für Skype, die VoIP-Software des Unternehmens Microsoft mit Instant-Messaging-Funktion, Dateiübertragung und Videotelefonie, kursiert derzeit ein…
Symbolbild: Sicherheit
Kryptik-PFA-Trojaner

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…