Befoltozta a biztonsági réseket a Skype

A világ vezető VoIP-szolgáltatója, a Skype, felhívta a felhasználók figyelmét, hogy minél előbb frissítsék szoftverüket, mivel a héten két súlyos biztonsági rést is találtak a szoftverben.

A nemrég az eBay tulajdonába került Skype kommunikációs szoftverét mintegy 60 millióan használják világszerte. A cég naponta 17 ezer új előfizetővel bővíti ügyfélkörét, így az elmúlt 6 hónapban majdnem megduplázták regisztrált felhasználóik számát, melyeknek körülbelül 30%-a fizető vásárló. A többi p2p-technológiát használó szoftverhez hasonlóan, a Skype is lehetővé teszi a felhasználóknak, hogy közvetlen kapcsolatokat teremtsenek egymással.

Tom Newton, a SmootWall termékmenedzsere elmondta, hogy ha a tűzfal blokkol egy portot, a Skype egy másik szabad után fog keresni, amin kapcsolatot létesíthet, nyitva hagyva ezzel egy back doort, azaz hátsó kaput a trójai programoknak, az egyébként biztonságos hálózatban. "Ha tűzfal mögé is rakják a Skype-ot, 100 esetből 99-szer simán működni fog minden különösebb állítgatás nélkül" - adott hangot aggodalmának Newton a PC World oldalán.

A most felfedezett egyik gyenge pont kihasználásával a szemfüles támadó DoS (szolgáltatás-megtagadási) támadásokat indíthat a célszemély gépe ellen, míg a másik hiányosság kiaknázásával távolról irányíthatja az érintett számítógépet - olvasható a Skype közleményében. Az előbbi fenyegetés, amely a szoftver lefagyását is okozhatja, a Skype for Windows biztonsági résével hozható összefüggésbe. A problémákat feltáró Secunia biztonsági cég szerint, a másik hiányosság akkor okozhat gondokat, amikor egy korrupt VCARD-ot próbál meg importálni a szoftverbe a felhasználó.

Ez utóbbi hiba platformtól függetlenül minden Skype felhasználót érint, ezért a cég mindenkinek azt javasolja, hogy a hivatalos oldalról frissítsen a már patchelt Skype for Windows 1.4.0.83-ra, a linuxos 1.2.17-es verzióra, vagy a 1.16-os Pocket PC kiadásra.