Skype 5.5 – Sicherheitslücken in der Facebookanbindung

skype logo
In der neuen Skype Version 5.5 sollen sich neben neuen Funktionen auch einige Sicherheitslücken eingeschlichen haben.

In Skype können Benutzer nun sehen, welche seiner Facebook-Kontakte erreichbar sind und direkt aus der Anwendung auf den Facebook-Chat zurückgreifen. Weiter zeigt Skype auch Einträge auf der eigenen Facebook-Pinnwand sowie Kommentare.

Der Sicherheitsberater David Vieira-Kurz hat die Kollegen von Golem darüber informiert, dass die Skype Programmierer bei der Integration der Facebook-Funktionalität unsauber gearbeitet hätten. Angreifer könnten demnach diese Fehler dazu missbrauchen um die vollständige Kontrolle über einen beliebigen Skype-Client eines Nutzers zu erhalten. Dazu müssen die Angreifer nur einen speziell präparierten Kommentar auf eine Facebook-Pinnwand setzen, denn Skype prüft die von Facebook stammenden Daten nicht ausreichend. Dabei müssen Angreifer und Opfer weder bei Skype noch bei Facebook miteinander befreundet sein laut Vieira-Kurz, es genügt beispielsweise schon wenn beide Fans einer gleichen Facebook-Seite sind. Der Sicherheitsexperte stuft diese Lücke als kritisch ein, weitere Informationen sind im passenden Blogeintrag nachzulesen.
Veröffentlicht:

Kategorie: Wirtschaft/Politik
Kommentare: 0
Kommentieren
Jetzt einloggen oder registrieren, um Kommentare zu schreiben.