Kritische Lücke in Skype für Mac [Update]
Ein Angreifer kann über eine so genannte Format-String-Schwachstelle in der Mac-Version von Skype eigenen Code in einen Client schleusen und im Kontext des Anwenders ausführen.
- Daniel Bachfeld
Skype warnt Mac-Anwender vor einer kritischen Sicherheitslücke in seiner gleichnamigen VoIP-Software. Laut eines Fehlerberichts der eBay-Tochter kann ein Angreifer über eine so genannte Format-String-Schwachstelle in der Mac-Version von Skype eigenen Code in einen Client schleusen und im Kontext des Anwenders ausführen. Dazu genügt es, dass das Opfer eine präparierte Skype-URL anklickt, etwa in einer E-Mail oder auf einer Webseite. Ein erfolgreicher Angriff hängt laut Skype jedoch von mehreren Faktoren ab, oftmals soll der Client nur abstürzen.
Ursache des Problems ist die Verarbeitung einiger Argumente für eine Funktion zur Initialisierung des Alarm-Panels. Betroffen ist Skype für Mac auf PPC- und x86-Basis in der Version 1.5.*.79 sowie vorhergehende. In Version 1.5.*.80 soll der Fehler behoben sein.
Tom Ferris, der Entdecker der Lücke, will dem Fehler innerhalb von fünf Minuten mit einem Fuzzing-Tool auf die Spur gekommen sein. In seinem Blog berichtet er sogar, dass er dabei gleich mehrere interessante Lücken gefunden und Skype informiert habe. Wieviel Lücken in der Mac-Version von Skype nun noch offen sind, ist unklar. Ferris stellt zumindest für die nun bekannte Lücke ein Flash-Video zur Demonstration auf seinen Seiten bereit. Exploits sind derzeit aber noch nicht bekannt. Darüber hinaus kündigt Ferris an, demnächst Einzelheiten zu Lücken in Windows Media Player 11 veröffentlichen zu wollen.
Siehe dazu auch: (dab)
- SKYPE-SB/2006-002: Improper handling of URI arguments, Fehlerbericht von Skype
- Fun with Skype on OSX..., Meldung von Tom Ferris
