Dacă folosiți MacOS și pe deasupra și Skype, atunci faceți bine și aplicați rapid cel mai recent update de Skype pentru că echipa Trustwave SpiderLabs a descoperit un backdoor de Skype pentru Mac OS X folosit pentru spionarea conversațiilor fără știrea utilizatorilor.
Problema se află în API-ul de desktop al Skype ce permite plugin-urilor third party să comunice cu Skype. Se pare că facilitatea de a spiona se află în Skype cel puțin din 2010 și permite aplicațiilor să treacă de sistemele de autentificare și să aibă acces complet asupra Skype pe Mac OS X.
Lucrurile se întâmplă cam așa:
Aplicațiile spion pot să treacă de procedura de autentificare, dându-se de fapt Skype. Este extrem de simplu, tot ce trebuie să facă un atacator este să schimbe numele în “Skype Dashbd Wdgt Plugin” și API-ul Skype va oferi accesul complet la datele utilizatorului.
O astfel de aplicație poate să citească toate mesajele fără ca utilizatorul să știe, să le intercepteze și să le modifice, să înregistreze apelurile audio Skype, să creeze sesiuni de Chat, să folosească datele de autentificare și personale ale utilizatorului. Deci cam tot ce e important pentru un răufăcător.
Se pare că acest ”mic” bug datează de dinainte ca Skype să devină proprietatea Microsoft și în momentul de față e posibi să fi pus în pericol cam 30 de milioane de utilizatori (zice THN).
Microsoft a remediat problema așa că fix-ul e simplu: faceți rapid update la Skype la versiunea 7.37 sau mai nouă (o luați de aici).
Cei de la Trustwave speculează că backdoor-ul ar fi rămas în Skype în mod accidental, în urma unui proces de testare pentru că în momentul de față widget-ul dashboard Skype nu îl utilizează.
Întrebarea mea este: și dacă nu e așa? Atunci cine a avut interesul să îl plaseze?
Voi ce ziceți?
