Σοβαρό πρόβλημα ασφαλείας στο skype
Σοβαρό πρόβλημα ασφαλείας στο skype προβληματίζει τους αναλυτές ασφαλείας και τους απλούς χρήστες. Εκμεταλλευόμενος ο επιτιθέμενος αυτό το πρόβλημα ασφαλείας στο skype θα μπορούσε να εκτελέσει στον υπολογιστή του θύματος κακόβουλο κώδικα της επιλογής του. Αυτό θα μπορούσε να έχει ως συνέπεια την εγκατάσταση προγραμμάτων και εκτέλεση ransomware. Ή ακόμη και τον πλήρη έλεγχο του υπολογιστή του θύματος.
Σοβαρό πρόβλημα ασφαλείας στο skype
Που συνίσταται όμως το πρόβλημα ασφαλείας στο skype; Το πρόβλημα ασφαλείας στο skype συνίσταται στην υπηρεσία της ενημέρωσης του skype. Συγκεκριμένα κατά την διάρκεια της ενημέρωσης το skype δεν χρησιμοποιεί κάποιου είδους ψηφιακή πιστοποίηση ότι τα αρχεία που τρέχει κατά την διάρκεια της ενημέρωσης είναι όντως τα αυθεντικά. Αυτό σημαίνει ότι αν κάποιος εισάγει με το ίδιο όνομα κακόβουλα αρχεία στους προσωρινούς φακέλους η ενημέρωση του skype θα τα εκτελέσει.
Η απάντηση της Microsoft
Η Microsoft επιβεβαίωσε το πρόβλημα. Μάλιστα οι μηχανικοί της Microsoft μπόρεσαν εκμεταλλευόμενοι αυτό το πρόβλημα ασφαλείας του skype να παραβιάσουν την ασφάλεια του υπολογιστή.
Σχολιάζοντας η εταιρία ανέφερε ότι είναι προσηλωμένη στην παροχή της μέγιστης δυνατής ασφάλειας προς τους πελάτες της. Στα πλαίσια αυτά εργάζεται για την επιδιόρθωση του συγκεκριμένου ζητήματος. Πάντως για την επίλυση του προβλήματος αυτού, θα απαιτηθεί εκτεταμένες αλλαγές στον κώδικα του skype και για αυτόν τον λόγο η επιδιόρθωση δεν είναι εφικτό να γίνει με την συνήθη πρακτική της έκδοσης διορθωτικού πακέτου. Αντί αυτού θα χρειαστεί καινούργια έκδοση του skype. Αυτήν την στιγμή δεν υπάρχει κάποια εκτίμηση για το πότε θα γίνει αυτό.
Οι εκδόσεις του skype
Εδώ να θυμίσουμε και ένα ζήτημα που έχει προκύψει με τις εκδόσεις του skype. Εδώ και αρκετό καιρό η Microsoft σταμάτησε την ανάπτυξη του skype ως κλασική εφαρμογή των windows και αναπτύσσει την έκδοση που διανέμει στους χρήστες των Windows 8 και 10 μέσα από το Windows store. Η έκδοση αυτή έχει τα χαρακτηριστικά εφαρμογής metro style. Μοιάζει σαν μια απλοποιημένη έκδοση του skype. Υπάρχει μια μεγάλη μερίδα χρηστών που μισούν αυτήν την μορφή και αρνούνται να αφήσουν την «desktop» έκδοση του skype για χάρη της «metro». Αυτή την στιγμή η «desktop» έκδοση έχει σταματήσει στην 7.40 ενώ η «metro» έχει φτάσει στην 8.15.
Ένα από τα ερωτήματα είναι όταν βγει η καινούργια έκδοση που θα επιλύει το πρόβλημα ασφαλείας στο skype, αν οι χρήστες που μισούν την «metro» έκδοση του skype προχωρήσουν σε αλλαγή της έκδοσης ή όχι.
Τι χρειάζεται για να εκμεταλλευτεί κανείς το πρόβλημα ασφαλείας στο skype;
Οι πρώτες πληροφορίες ανέφεραν ότι χρειαζόταν κάποιος να έχει τοπική πρόσβαση στον υπολογιστή. Η πραγματικότητα είναι ότι χρειάζεται απλά να έχει πρόσβαση στο σύστημα αρχείων.
Κάποιος θα μπορούσε να ρωτήσει μα καλά αν έχει ήδη πρόσβαση στο σύστημα αρχείων χρειάζεται αυτό το πρόβλημα ασφαλείας στο skype; Η απάντηση είναι ότι θα μπορούσαμε να δώσουμε πρόσβαση στο σύστημα αρχείων σε κάποιον για διάφορους λόγους. Χρησιμοποιώντας ορθά τις δυνατότητες που μας δίνουν τα windows όσον αφορά την ασφάλεια θα μπορούσαμε να περιορίσουμε την πρόσβαση σε αυτόν τον χρήστη, έτσι ώστε να έχει τα ελάχιστα δυνατά δικαιώματα που χρειάζονται για να κάνει την εργασία που είναι να κάνει. Εκμεταλλευόμενος όμως το πρόβλημα ασφαλείας στο skype, θα μπορούσε να ξεπεράσει όλους αυτούς τους περιορισμούς.