Sicherheit

Skype mit erneuter Sicherheitslücke

Mitte letzter Woche erschien Version 5.5 des Skype Clients für VoIP. Gerade die groß herausgestellte Neuerung der tieferen Integration in das soziale Netzwerk Facebook erweist sich nun als Quelle neuer Sicherheitslücken.

News
image.jpg
© Skype

Wie bereits angedeutet, ist nicht nur die aktuelle Version Skype 5.5 von der Lücke betroffen, sondern auch Skype 5.3.0.12. Der Berliner Sicherheitsexperte David Vieira-Kurz beschreibt auf der Website von Secalert, wie das Remote Session Hijacking funktioniert.

Ein Angreifer kann ohne großen Aufwand mittels eines Facebook-Pinnwand-Kommentars die Session eines Skype-Nutzers auszulesen und somit volle Kontrolle über dessen Session erlangen. Die Sicherheitslücke beruht darauf, dass der Skype-Client die aus Facebook stammenden Daten ungeprüft und unbereinigt übernimmt. Die Lücke funktioniert nicht nur zwischen befreundeten Nutzern, sondern bei jeder Person, die über einen Account bei Facebook verfügt.

Vieira-Kurz führt weiter aus: "Darüber hinaus kommt die Sicherheitslücke auch persistent nach dem erneuten Login des Opfers auf seinem Client, da direkt die Verbindung zu Facebook synchronisiert wird." Microsoft hat mittlerweile die Lücke bestätigt, die Einstufung des Risikos ist kritisch. Skype-Benutzer der Versionssreihen 5.3 und 5.5 sollten bis zu einer bereinigten Version die Facebook-Integration nicht benutzen. Viera-Kurz demonstriert das Session-Hijacking anschaulich in einem Video.

Skype 5 Client hacked - Remote Session hijacking Facebook integration ( zero-day )

Quelle: cashbox0815
2:42 min

1.8.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

image.jpg

Sicherheit

Skype-Hack kann IP-Adressen verraten

Für Skype, die VoIP-Software des Unternehmens Microsoft mit Instant-Messaging-Funktion, Dateiübertragung und Videotelefonie, kursiert derzeit ein…

Symbolbild: Sicherheit

Kryptik-PFA-Trojaner

Avast Antivirus stuft Windows-DLLs als Schädlinge ein

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…

Firefox

Suggested Tiles

Firefox wird Browser-History für Werbe-Anzeigen analysieren

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.

Skype

Schwerer Bug

Skype: Diese 8 Zeichen bringen den Messenger zum Absturz

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…