Falle in Skype, sollecitato l'update

Gli esperti di sicurezza raccomandano agli utenti di Skype di scaricare quanto prima le nuove versioni aggiornate: queste correggono infatti alcune vulnerabilità di sicurezza utilizzabili dai cracker per attacchi da remoto


Roma – A metà settimana Skype ha rilasciato nuove versioni del suo celebre client VoIP che sistemano alcune importanti falle di sicurezza sfruttabili da remoto.

Il primo problema è legato ad un buffer non verificato nel codice che gestisce gli indirizzi URI (Uniform Resource Identifier) di tipo “callto://” e “skype://”. L’errore potrebbe essere innescato dall’apertura di un link malevolo creato appositamente da un cracker per eseguire del codice a sua scelta.

La seconda vulnerabilità è dovuta alla non corretta gestione di Skype dei biglietti da visita digitali in formato VCard. Anche in questo caso un aggressore potrebbe sfruttare la debolezza per eseguire del codice a sua scelta, ma per riuscirci dovrebbe prima indurre un utente ad importare in Skype un file VCard malevolo.

La terza falla è causata da un non meglio specificato errore nella gestione, da parte del software, di certi pacchetti di rete. Al momento sembra che questo bug, di tipo buffer overflow, possa essere sfruttato esclusivamente per attacchi di tipo denial of service.

Sia FrSIRT che Secunia hanno giudicato questi problemi di sicurezza, nel loro complesso, come molto pericolosi. Gli esperti hanno però sottolineato che, al momento, non si ha notizia di exploit o virus in grado di far leva su tali spifferi.

Le tre vulnerabilità sono state accertate in varie versioni di Skype per Windows, Mac OS X, Linux e Pocket PC. Le release patchate, tra cui la 1.4.0.84 per Windows, possono essere scaricate da qui .

Fino ad oggi Skype non è mai stato bersaglio di cyber attacchi noti, tuttavia alcuni esperti ritengono che la sua continua e rapida diffusione potrebbe renderlo un obiettivo sempre più appetibile per cracker e virus writer. La società che lo sviluppa, con sede in Lussemburgo, afferma che gli utenti registrati hanno da poco superato i 61 milioni, mentre il numero di download sfiora i 190 milioni. Va tuttavia sottolineato come il numero di utenti on-line sia generalmente intorno ai 4 milioni.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Più sicurezza?
    Una possibile applicazione potrebbe essere nel campo della sicurezza delle reti senza fili.Esempio se il portatile che cerca di accedere non è nelle stanze permesse ma ad esempio al piano di sotto allora è un estraneo e quindi non deve accedere.Risolverebbe il problema dei segnali verso l'esterno.
  • Anonimo scrive:
    Ottimo
    L'applicazione suggerita e' solo un piccolissimo esempio di quanto si potra' realizzare con una tecnologia simile.Ottimo
    • Anonimo scrive:
      Re: Ottimo
      - Scritto da: Anonimo
      L'applicazione suggerita e' solo un piccolissimo
      esempio di quanto si potra' realizzare con una
      tecnologia simile.Effettivamente il manager che continua a partecipare alla videoconferenza mentre caga è un pessimo esempio...
  • Anonimo scrive:
    Che brutta cosa
    "In pratica, un manager che dovesse decidere di lasciare l'ufficio dove sta partecipando ad una teleconferenza via PC, potrà allontanarsi con il notebook wireless. A quel punto, al di fuori della stanza, grazie alla presenza di una WLAN, la teleconferenza viene proiettata automaticamente sul portatile. Una volta rientrato, la teleconferenza si sposta nuovamente sul monitor del PC."Ma dove deve andare a fare la videoconferenza? In cesso?"Scusate un attimo, devo uscire dall'ufficio. Mi porto il notebook così potrò seguire la conferenza"...dopo un po'..."Eccomi ragazzi, [PROOOOOOOOOOOT] sono di nuovo con voi [PROOOOOOOOT, sglob]"
  • Anonimo scrive:
    In pratica, un manager che dovesse...
    ah la conferenza proiettata...il manager che dovesse...be' si sono problemi che sento molto
Chiudi i commenti