Skype kan niet fix een vervelende security bug zonder een enorme code herschrijven

0
23

Nul


(Afbeelding: foto Bestand)

Een lek in Skype updater proces kan een aanvaller te krijgen op systeem-niveau rechten op een kwetsbare computer.

De bug, als ze benut kan escaleren, een lokale niet-root gebruiker om de volledige “systeem” niveau rechten — het verschaffen van toegang tot elke hoek van het besturingssysteem.

Maar Microsoft, eigenaar van de stem – en video-calling service, zei dat het niet zal onmiddellijk corrigeren van de fout, omdat de bug zou te veel werk.

Security-onderzoeker Stefan Kanthak gevonden dat de Skype-installatieprogramma van de update kan worden gemaakt met een DLL-bestand kaping techniek, waarmee een aanvaller te misleiden, een aanvraag tot het tekenen van een kwaadaardige code in plaats van de juiste bibliotheek. Een aanvaller kan het downloaden van een kwaadaardig DLL-bestand in een voor de gebruiker toegankelijke tijdelijke map en hernoem het naar een bestaande DLL-bestand dat kan worden aangepast door een gebruiker zonder rechten, zoals UXTheme.dll. De bug werkt omdat de kwaadaardige DLL-bestand wordt gevonden wanneer de app zoekt naar de DLL die het nodig heeft.

Eenmaal geïnstalleerd, Skype maakt gebruik van zijn eigen ingebouwde updater te houden de software up-to-date. Wanneer dat updater loopt, het maakt gebruik van een andere uitvoerbare bestand voor het uitvoeren van de update, die kwetsbaar is voor de kaping.

De aanval leest op de lompe kant, maar Kanthak vertelde ZDNet in een e-mail dat de aanslag kan gemakkelijk worden weaponized. Hij legde uit, voorzien van twee voorbeelden van opdrachtregels, hoe een script of malware kan op afstand de overdracht van een kwaadaardige DLL-bestand in de tijdelijke map.

“Windows biedt meerdere manieren om het te doen,” zei hij. Maar DLL-kaping is niet beperkt tot Windows, zei hij — op te merken dat het kan toepassen voor Mac en Linux.

Zodra de “systeem” – rechten zijn verkregen, kan een aanvaller “kan iets doen,” Kanthak zei.

“‘Systeem’ is ‘administrator’ op steroïden,” voegde hij eraan toe.

Van daar, een aanvaller kan stelen, bestanden, gegevens worden verwijderd, of u houdt gegevens gegijzeld door het uitvoeren van ransomware.

Kanthak op de hoogte van Microsoft de bug in September, maar de software reus zei: de afgifte van een fix zou vereisen dat de updater ga door “een grote code-revisie.”

Het bedrijf vertelde hem dat, hoewel ingenieurs in staat waren om het probleem te reproduceren,” een fix zal het land “in een nieuwere versie van het product in plaats van een beveiligingsupdate.”

Integendeel, het bedrijf zei dat het “alle middelen” op het bouwen van een geheel nieuwe opdrachtgever.

Skype zou een nietsvermoedende app te richten op een gebruiker, omdat de app draait op hetzelfde niveau van bevoegdheden aan het lokale, ingelogde gebruiker, waardoor het moeilijk is voor de aanvallers veel te doen met dat lage niveau van toegang. Te leiden tot enige vorm van schade van waarde zijn, je moet een beheerder of boven — als het “systeem” van de gebruiker.

Maar Skype heeft al eerder slachtoffer te zijn malvertising aanvallen die open-up van het systeem te beschadigen, als deze escalatie van bevoegdheden bug is benut.

Als deze bereikt wordt, een Microsoft heeft geen reactie. Als dat verandert, zullen we een update.

Neem Contact met mij goed

Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Lees Meer

ZDNET ONDERZOEKEN

NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen

Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging

AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code

Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg

Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen

Aan de schimmige tech makelaars dat levert de data voor de NSA

Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen

FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn

198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek

Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’

Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken

Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0