В Skype обнаружена уязвимость
Специалисты компании Trustwave рассказали о бэкдоре в Skype для macOS, который позволяет хакерам перехватывать звонки, сообщения и другую информацию. Уязвимость существует, примерно, с 2010 года. Специалисты полагают, что «дыру» случайно создал один из разработчиков Skype еще до того, как компанию приобрела Microsoft. Вероятно, она давала возможность старым версиям плагина Skype Dashboard Widget, без взаимодействия с пользователем, получать доступ к Skype Desktop API. Ошибку, скорее всего, забыли исправить. Теперь же «дыра» позволяет хакерам получать контактные данные пользователей, перехватывать звонки и входящие сообщения, вносить изменения в переписку и создавать новые чаты. Кроме того, со Skype могут взаимодействовать сторонние приложения. В стандартном варианте приложение предоставляет Skype Desktop API учетные данные, однако, эту процедуру аутентификации легко обойти. Эксперты также отмечают, что сейчас виджет не использует уязвимость для доступа к Skype Desktop API. Возможно, в процессе работы ошибку просто забыли исправить, а затем о ней забыли. Так как история получила огласку, «дыру», вероятно, закроют в ближайшее время. Пока же стоит воздержаться от передачи банковских данных, конфиденциальной информации по Skype.