NEWS

Grave vulnerabilità di sicurezza in Skype. Ma Microsoft non la risolverà tanto presto


MERCOLEDÌ 14 FEBBRAIO 2018 - 14:47


I Lab di sicurezza Quick Heal sono recentemente venuti a conoscenza di una grave vulnerabilità nell'installer degli update di Skype: questa è una vera "bad news". La notizia peggiore è che Microsoft (che gestisce lo sviluppo di Skype) non correggerà la vulnerabilità tanto presto, dato che il fix richiederebbe una quasi totale revisione del codice dell'updater.

La vulnerabilità
Il ricercatore di sicurezza Stefan Kanthak ha individuato questa vulnerabilità nel Settembre 2017. Ha scoperto che questa falla può essere sfruttata con una tecnica di DLL hijacking , inducendo cioè Skype ad usare del codice dannoso invece dell'attuale codice di Microsoft. Una voragine che consentirebbe di ottenere i privilegi di sistema su Windows Windows. 

Non è la prima volta che emergono gravi falle nella sicurezza di Skype. Nel Giugno 2017 era stata individuata una vulnerabilità critica nel servizio di messaggistica che, se sfruttata, poteva permettere ad un attaccante sia di eseguire codice dannoso sia di mandare in crash il sistema. Questa falla fu poco dopo corretta da Microsoft. 

Skype è tra quelle applicazioni che usano il framework open-source Electron, molto diffuso. Successivamente si scoprì che Electron aveva gravi vulnerabilità, che avevano reso vulnerabile, di conseguenza, anche Skype.  

La tecnica di attacco
Il DLL Hijacking prevede la scrittura di una cartella temporanea di un file DLL dannoso. Skype viene indotto a caricare quel file al momento dell'avvio, consentendo così l'escalation dei privilegi di sistema. L'attacco in teoria dovrebbe essere eseguito in locale, ma la DLL dannosa potrebbe finire nella cartella Temp attraverso vari tipi di attacco (in remoto) oppure tramite exploit kit pensati appositamente per sfruttare la vulnerabilità. 

Quali sistemi riguarda?
Secondo Kanthak questa vulnerabilità non è specifica del sistema operativo Microsoft, ma anche gli utenti Mac e Linux sarebbero potenzialmente vulnerabili alla tecnica del DLL hijacking. 

Quanto è pericolosa questa vulnerabilità?
Come detto, questa vulnerabilità consente ad un attaccante di ottenere i privilegi di amministrazione sul sistema. Ciò significa che l'attaccante può ottenere il controllo totale del sistema infetto ed eseguire ogni sorta di azione dannosa: sottrarre informazioni sensibili, cancellare file personali, installare ransomware e richiedere riscatti, installare malware e così via...

Dato che la falla riguarda anche i sistemi Mac e Linux, lo spettro delle potenziali vittime è enorme. Nonostante questo, Microsoft spiega che non procederà per ora alla risoluzione del problema, ma lo farà in un successive versioni di Skype.

Quindi, finchè la falla non è viene "tappata", raccomandiamo caldamente di non usare l'app Skype per Windows e di considerare alternative come WhatsApp e Google Duo. 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login