Demonstration der Sicherheitslücke in Skype
Demonstration der Sicherheitslücke in Skype (Bild: Levent Kayan)

Codeeinschleusung

Neues Sicherheitsloch in Skype entdeckt

In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.

Anzeige

Das Sicherheitsloch hat Levent Kayan für die Skype-Version 5.5.0.113 bestätigt, dürfte allerdings auch in früheren Skype-Versionen enthalten sein. Nach seinen Erkenntnissen ist nur die Windows-Version von Skype davon betroffen. Die Ein- und Ausgabe der Nutzerprofileinträge für die Rufnummern privat, beruflich sowie die Handynummer werden von Skype nicht ausreichend geprüft. Dadurch können Angreifer darüber Code einschleusen.

Nach Kayans Angaben ist noch nicht klar, welche Angriffsgefahren von der Sicherheitslücke ausgehen. Denkbar ist, dass darüber Cookie-Daten ausgelesen werden können. Aber auch das Ausführen von Schadcode ist nicht ausgeschlossen, allerdings bislang nicht bestätigt. Aus diesem Grunde gibt es noch keine eindeutige Gefahreneinstufung für die Sicherheitslücke.

Derzeit ist nicht bekannt, wann ein Skype-Update erscheint, mit dem das Sicherheitsloch beseitigt wird. Kayan rät Skype, intensiver die Eingabe in den genannten Feldern zu überprüfen und vor allem bei der Ausgabe Codeausführungen zu verhindern.

Erst kürzlich hatte Kayan Sicherheitslücken in Skype, Adium und ICQ entdeckt, die zum Ausführen von Schadcode missbraucht werden konnten. Die Fehler in Skype und ICQ wurden mittlerweile mit Updates korrigiert, der Fehler in Adium wurde noch nicht beseitigt.

Beim zuvor von Kayan im Juli 2011 gefundenen Sicherheitsloch in Skype gab es wie im aktuellen Fall Probleme mit den Nutzerprofilen. In bestimmten Feldern der Nutzerprofile konnte Code eingeschleust werden, womit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden konnte. Über den Besuch der Webseite wäre dann das Einschleusen von Schadsoftware möglich gewesen.


LinuxMcBook 02. Okt 2011

Und ich CodeinSchleusung

Lala Satalin... 18. Aug 2011

Das sind mit Sicherheit noch Fehler, die VOR der Übernahme drin waren. Kannst das Exploit...

c0rtex 18. Aug 2011

Hat Skype nichts dazu gelernt? Wann hört das auf? :-) Gruß, c0rtex

Kommentieren



Anzeige

  1. System Engineer Second Level Support (m/w)
    SHD System-Haus-Dresden GmbH, Dresden
  2. Softwaretester (m/w) im Umfeld Desktop-, Web- oder Mobile Development
    GIGATRONIK Stuttgart GmbH, Stuttgart
  3. Softwareenwtickler (m/w) Java
    GIGATRONIK München GmbH, Magdeburg
  4. Leiter der Softwareentwicklung (m/w)
    VEPRO AG, Pfungstadt bei Darmstadt

Detailsuche


Top-Angebote
  1. TIPP: 3 PS4/Xbox-One-Spiele kaufen, nur 2 bezahlen
    (aus dem gesamten, lieferbaren Sortiment - außer Vorbestellungen!)
  2. 5 Blu-rays für 30 EUR
    (u. a. Hotel Transsilvanien, Terminator 3+4, Wer ist Hanna?, Man of Steel, Last Action Hero, Over...
  3. Blu-ray-Box-Sets reduziert
    (u. a. Ocean's Trilogy 14,97€, The Wire 69,97€, Lethal Weapon 1-4 16,97€, Band of Brothers 17...

Weitere Angebote


Folgen Sie uns
       


  1. Präsentation

    Apples iPhone-Event findet am 9. September 2015 statt

  2. Vectoring

    Landkreise wollen Glasfaser statt Dobrindts Breitband

  3. Swisscom

    Mobilfunkbetreiber startet Wifi-Calling in Gebäuden

  4. Honor 7 im Hands on

    Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

  5. Radeon R9 Nano

    AMDs winzige Grafikkarte läuft theoretisch mit 1 GHz

  6. LG Rolly Keyboard

    Bluetooth-Tastatur lässt sich zu einem Stab falten

  7. Breitbandausbau

    Bitkom sieht 50 MBit/s nur als Zwischenschritt

  8. Datenschutz

    Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen

  9. Computerhersteller

    Gründer bietet Acer zum Verkauf an

  10. CD Projekt Red

    73 Millionen Euro Entwicklungskosten für The Witcher 3



Haben wir etwas übersehen?

E-Mail an news@golem.de



Vertical Farming: Der Wolkenkratzer wird zum Gemüsebeet
Vertical Farming
Der Wolkenkratzer wird zum Gemüsebeet
  1. Ortung WLAN-Router verraten Menschen in einem Raum
  2. Kernfusion MIT-Forscher konzipieren neuen Fusionsreaktor
  3. Second Sight Bionisches Auge ermöglicht zentrales Sehen

Moto G (2015) im Test: Gute Kamera und keine Angst vor Wasser
Moto G (2015) im Test
Gute Kamera und keine Angst vor Wasser
  1. Motorola Moto X Play mit langer Akkulaufzeit jetzt erhältlich
  2. Rückruf bei Aldi Netzteile von Motorolas Moto G können überhitzen
  3. Moto X Play Motorolas Smartphone mit extralanger Akkulaufzeit

Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Privatsphäre
Windows 10 telefoniert zu viel nach Hause
  1. Windows 10 Kommunikation mit Microsoft lässt sich nicht ganz abschalten
  2. Project Islandwood Microsoft bringt Windows Bridge für iOS als Open Source
  3. Windows 10 Älteren Grafikkarten fehlen die Treiber

  1. Re: kleineres iPhone ?

    Tzven | 02:04

  2. Re: Input war die Ausrede für Mir

    Seitan-Sushi-Fan | 01:53

  3. Re: So gesehen fördert das FTTB...

    KMat | 01:51

  4. Re: Erfolgreich wird Win10 erst...

    AIM-9 Sidewinder | 01:48

  5. Re: "Angeblich erfolgreiche Windows 8"

    Spiritogre | 01:30


  1. 21:06

  2. 20:53

  3. 20:16

  4. 20:00

  5. 19:52

  6. 17:53

  7. 17:40

  8. 17:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel