Skype: Video Calling, Chatting, at Business Communication Platform
Ang isang pagtanggi ng kahinaan sa serbisyo ay natagpuan sa bersyon ng Skype Empresarial Office 365 na 16.0.10730.20053. Una itong natuklasan ni Samuel Cruz noong 20ikang Agosto, 2018. Ayon sa impormasyong inilabas ni Cruz, ang partikular na kahinaan na ito ay nasubukan lamang sa bersyon 16.0.10703.20053 ng Skype Empresarial. Bukod dito, nasubukan ito sa platform ng operating system ng Windows 10 Pro x64 spanish home. Hindi pa nalalaman kung nakakaapekto ba ang kahinaan na ito sa iba pang mga bersyon ng Skype Empresesarial din at kung iba pa ay kumikilos ito sa mga tinukoy na apektadong bersyon sa iba pang mga operating system / bersyon din.
Ayon sa impormasyon na binigay ni Cruz, ang pag-crash ay nangyayari sa mga sumusunod. Una, dapat mong patakbuhin ang code ng sawa: python SkypeforBusiness_16.0.10730.20053.py. Susunod, dapat mong buksan ang SkypeforBusiness.txt at kopyahin ang mga nilalaman ng file sa clipboard ng iyong aparato. Matapos makumpleto ang hakbang na ito, dapat mong ilunsad ang Skype para sa Negosyo tulad ng dati at i-paste kung ano ang iyong nakopya sa clipboard nang mas maaga mula sa text file. Kapag na-paste na ito, nagdudulot ito ng pagtanggi ng pag-crash ng system sa aparato, na naging sanhi ng paghinto ng pagtatrabaho ng Skype at pag-crash sa anumang pagmamanipula.
Isang hindi mabilang na kwento ng isang memorya ng katiwalian sa bug sa Skype https://t.co/ykyHPll81q #cybersecurity pic.twitter.com/jqoHY3kIAD
- Angelo G Longo (@aglongo) Setyembre 5, 2018
Bilang karagdagan sa bug na ito, nahanap din ilang oras na ang nakakalipas na ang software ay may kapintasan kung saan ibinahagi ang nilalaman ng data at media sa pagitan ng dalawang gumagamit ng skype na maaaring maging sanhi ng pag-crash ng application. Nangangahulugan ito na ang parehong kahinaan ay maaaring samantalahin nang malayuan kung ang isang nakakahamak na gumagamit ay nagpapadala ng pekeng mga naturang mga file sa pamamagitan ng application sa isa pang gumagamit, na nagdudulot ng parehong uri ng pagtanggi ng reaksyon ng serbisyo sa pamamagitan ng katiwalian sa memorya. Ang pangalawang kahinaan sa katiwalian sa memorya na ito ay matatagpuan upang makaapekto sa Skype para sa linux: skypeforlinux_8.27.0.85_amd64.deb.
Ang malayuang mapagsamantalang kapintasan na ito sa Skype na inilarawan sa itaas ay hinihiling na ang nakakahamak na umaatake ay kumonekta ng isang tawag sa biktima na gumagamit at pagkatapos ay sabay na ipadala ang mga nakakahamak na file sa pamamagitan ng serbisyo sa pagmemensahe ng platform. Sa kaso ng kapwa lokal na mapakinabangan na kahinaan ng sawa at ang malayuan na mapakinabangan na glitch na tumatakbo sa parehong prinsipyo, wala pang magagamit na mga tagubilin sa pagpapagaan o payo. Wala pang pahayag na inilabas ng Microsoft tungkol sa isyung ito hanggang ngayon.
Mga tag Crash skype
