Skype: plataforma de videollamadas, chat y comunicación empresarial
Se encontró una vulnerabilidad de denegación de servicio en Skype Empresarial Office 365 versión 16.0.10730.20053. Fue descubierto por primera vez por Samuel Cruz el 20thde agosto de 2018. De acuerdo con la información aportada por Cruz, esta vulnerabilidad en particular solo fue probada en la versión 16.0.10703.20053 de Skype Empresarial. Además, se probó en la plataforma del sistema operativo doméstico español Windows 10 Pro x64. Aún no se sabe si esta vulnerabilidad afecta también a otras versiones de Skype Empresesarial y si actúa sobre las determinadas versiones afectadas en otros sistemas operativos / versiones también.
Según la información arrojada por Cruz, el accidente ocurre de la siguiente manera. En primer lugar, debe ejecutar el código python: python SkypeforBusiness_16.0.10730.20053.py. A continuación, debe abrir SkypeforBusiness.txt y copiar el contenido del archivo en el portapapeles de su dispositivo. Una vez completado este paso, debe iniciar Skype Empresarial como de costumbre y pegar lo que copió en el portapapeles anteriormente desde el archivo de texto. Una vez que esto se pega, provoca una negación del bloqueo del sistema en el dispositivo, lo que hace que Skype deje de funcionar y se bloquee ante cualquier manipulación.
Una historia no contada de un error de corrupción de memoria en Skype https://t.co/ykyHPll81q #la seguridad cibernética pic.twitter.com/jqoHY3kIAD
- Angelo G Longo (@aglongo) 5 de septiembre de 2018
Además de este error, también se descubrió hace unas horas que el software tiene una falla a través del cual los datos y el contenido multimedia compartido entre dos usuarios de Skype pueden hacer que la aplicación se bloquee. Esto significa que la misma vulnerabilidad puede explotarse de forma remota si un usuario malintencionado envía dichos archivos falsificados a través de la aplicación a otro usuario, provocando el mismo tipo de reacción de denegación de servicio a través de la corrupción de la memoria. Esta segunda vulnerabilidad de corrupción de memoria afecta a Skype para linux: skypeforlinux_8.27.0.85_amd64.deb.
Esta falla explotable de forma remota en Skype descrita anteriormente exige que el atacante malintencionado conecte una llamada con el usuario víctima y luego envíe simultáneamente los archivos maliciosos a través del servicio de mensajería de la plataforma. En el caso tanto de la vulnerabilidad de Python explotable localmente como de la falla explotable de forma remota que operan según el mismo principio, todavía no hay instrucciones de mitigación o advertencias disponibles. Microsoft no ha publicado ninguna declaración con respecto a este problema hasta el momento.
Etiquetas Choque skype
