Программа Skype не безопасна для использования


Согласно докладу May Threat Report компании Solutionary, владельцы мессенджера Skype находятся под угрозой. Специалистов беспокоит, что приложение хранит личные данные и записи чатов в незашифрованном файле на ПК. Это делает их уязвимыми для хакеров.

Это значит, что любой взломщик Skype способен получить доступ к персональной информации без проникновения на серверы корпорации Microsoft. Уязвимый файл называется main.db. Документ размещен по адресу C:\Users\Username\AppData\Roaming\Skype\SkypeName на Windows и в директории /home/user/.Skype/SkypeName операционной системы Linux.

В случае с Windows и Linux месторасположение main.db скрыто по умолчанию. Это не значит, что продвинутый пользователь не может его найти, и уж точно не защищает документ от хакеров. Solutionary считает, что ни одна компания не должна полагаться на функцию ОС как на основной защитный механизм.

После получения main.db можно открыть в программе SQLite, потому что документ не зашифрован. Файл содержит длинный перечень таблиц, включая «Аккаунты», «Звонки», «Участники Чата», «Контакты», «DBMeta», «Сообщения», «Участники» и «СМСки».

Проще говоря, это основная база данных Skype, которая позволяет легко получить информацию, хранящуюся в большинстве таблиц. Хакеры могут узнать имя человека, дату рождения, страну и город в котором он проживает, электронный ящик и телефонный номер.

Skype — одна из самых популярных программ своей категории. Софтом пользуется более 300 млн пользователей, включая коммерческие организации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости NAME:WRECK затрагивают 100 миллионов сетевых и IoT-устройств

Участники проекта Memoria компании Forescout выявили еще девять уязвимостей в стеках TCP/IP, широко используемых в серверах, смарт-устройствах и промышленном оборудовании. Новые проблемы, объединенные под именем NAME:WRECK, связаны с обработкой DNS-трафика и грозят отказом в обслуживании (DoS) либо захватом контроля над уязвимой системой.

Наличие уязвимостей NAME:WRECK подтверждено для четырех из семи новых TCP/IP-стеков, подвергнутых проверке в рамках Project Memoria:

  • FreeBSD (компонент одноименной операционной системы);
  • Nucleus NET (часть Nucleus RTOS);
  • IPnet (обычно используется с VxWorks RTOS);
  • NetX (обычно используется ThreadX RTOS).

Все упомянутые ОС, за исключением разработки VxWorks, работают на миллиардах сетевых и IoT-устройств. С учетом того, что DNS-клиент, как правило, доступен из интернета, площадь атаки в данном случае очень велика. Если хотя бы 1% из 10 млрд таких установок уязвимы, проблема NAME:WRECK, по оценке Forescout, затрагивает как минимум 100 млн устройств, используемых в госсекторе, здравоохранении, промышленном производстве, индустрии развлечений и розничной торговле.

Большинство уязвимостей NAME:WRECK вызваны некорректной реализацией схемы сжатия сообщений, передаваемых по протоколу DNS (RFC 1035, раздел 4.1.4). Эту же проблему исследователи ранее обнаружили в библиотеках Trec TCP/IP, uIP и PicoTCP — на этапах Ripple20 и Amnesia:33.

Почти все новоявленные бреши имеют CVE-идентификаторы; степень их опасности различна. Так, DoS-уязвимость CVE-2020-27738 в Nucleus NET получила 6,5 балла по шкале CVSS, RCE-баг FreeBSD (CVE-2020-7461) — 7,7 балла, а такой же в IPnet (CVE-2016-20009) — 9,8 балла из 10 возможных.

Некоторые уязвимости NAME:WRECK можно использовать лишь из положения «человек посередине» (MitM), другие — ковровой бомбардировкой уязвимых систем умышленно искаженными DNS-запросами.

Патчи вышли для трех библиотек из приведенного выше списка; давнюю уязвимость в IPnet разработчик (Wind  River) так и не удосужился закрыть. Стоит отметить, что выпуска заплатки для таких компонентов мало. Производители сетевых устройств должны интегрировать ее в свои прошивки и предоставить пользователям обновления, а те — не полениться и скачать новую прошивку (OTA-обновление в таких случаях большая редкость).

В итоге процесс латания брешей на местах может длиться годами, и единственным радикальным решением является замена оборудования. К сожалению, далеко не все пользователи осознают, что их сервер, смарт-устройство или принтер использует уязвимый TCP/IP-стек, поэтому необходимость обновления прошивки для них неочевидна.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru