Skype dicht lekken in voip-software
Gepubliceerd: Woensdag 26 oktober 2005
Auteur: Edwin Feldmann
Het populaire voip-programma Skype is lek. Hackers kunnen dankzij twee lekken een DoS-aanval uitvoeren of een pc over nemen. Een patch is inmiddels beschikbaar.
Bij het eerste lek kunnen hackers bepaalde bewerkte adresssen gebruiken die beginnen met callto:// en skype://. Hierdoor zijn ze in staat om een buffer overflow te veroorzaken en eigen opdrachten op pc's van slachtoffers uit te voeren. Ook het downloaden van bewerkte 'Vcards' kan schadelijk zijn.
Het tweede lek betreft een probleem met bepaalde informatie die via het netwerk toegezonden kan worden. Dit kan ertoe leiden dat het programma vastloopt.
De lekken komen voor in de Skype-versie 1.4.x.83 (en eerder) voor Windows-gebruikers. De nieuwe versie die dinsdag online is gezet (1.4.0.84) is gevrijwaard van de lekken. Apple-gebruikers wordt aangeraden om hun software te updaten tot versie 1.3.x.17 of later. Voor Linux-gebruikers geldt het advies om minimaal Skype-versie 1.2.x.18 te gebruiken.
