Lek Skype extreem makkelijk uit te buiten

Het gaat om de Skypefunctie om video's van de site Dailymotion in de chat te draaien. "Skype gebruikt Internet Explorer web control om interne en externe pagina's te renderen,' schrijft Raff op zijn weblog. "Recent heb ik ontdekt dat Skype deze web control in de lokale zone draait. Maar problematischer is dat Skype de HTML-pagina's in een niet-gesloten lokale zone draait, net zoals bijvoorbeeld AIM dat doet in het chatvenster."

Gevolg is dat het bijzonder makkelijk is om arbitraire code te draaien. "Feitelijk betekent dit dat een aanvaller een filmpje kan uploaden, deze kan koppelen aan een 'kewle' zoekterm (bijvoorbeeld 'Paris Hilton'), en elke gebruiker kan pakken die erop zoekt." Bij zijn post heeft Raff een filmpje geplaatst waarin hij demonstreert hoe het zoeken naar een 'besmet' filmpje code draait, in dit geval het opstarten van de rekenmachine. Daarmee wordt het spammen van Dailymotion met nepfilmpjes voor hackers bijzonder interessant. Raff noemt het een 'Cross-Zone Scripting' kwetsbaarheid.

Petko Petkov, een Britse collega van Raff, schrijft op zijn blog dat het lek meer aanvalsmogelijkheden opent. "Ik heb gemerkt dat delen van het Skypeverkeer over een onversleutelde kanaal worden verstuurd," schrijft Petkov. "Verder onderzoek leerde mij dat de onversleutelde pakketten deel uitmaken van Skype's advertenties die van verschillende plaatsen getrokken worden. Sommigen daarvan komen terecht in de toegankelijke IE controller. Met behulp van tools als Airpwn of Karma kunnen hackers met speels gemak die advertenties kapen en ze inwisselen voor kwaadaardige scripts." Daarbij merkt Petkov op dat de aanvaller wel het netwerk van het slachtoffer moet kunnen manipuleren, en dus direct contact moet kunnen maken met bijvoorbeeld de WiFi-verbinding. Hij adviseert dan ook om domweg geen gebruik te maken van Skype op openbare HotSpots.

Skype zelf heeft nog niet gereageerd op de berichten. Een patch is nog niet beschikbaar.

Bron: Techworld