wechatimg121554

Mac 版“ Skype”即时通讯存后门,可查看、修改用户消息

  • 浏览次数 16350
  • 喜欢 0
  • 评分 12345

外媒报道,Trustwave 公司安全实验室 SpiderLabs 研究员发现,苹果 macOS 和 Mac OS X 操作系统版本的即时通讯软件 Skype 存在隐藏的后门,攻击者可以监视用户的通信信息。

该后门是一个桌面应用程序编程接口( API ),它为第三方插件和应用程序提供接口与 Skype 进行信息交互。

该后门早在 2010 年版本的 Mac OS X 就已经存在,允许任何恶意的第三方应用程序绕过身份验证过程通过 Skype 的 API 接口对系统进行访问操作。

如何利用后门

恶意应用程序将自己伪装成“ SkypeDashboard Widget”程序,就可以绕过系统的身份验证直接通过 Skype 桌面 API 进行访问操作。

伪装过程也很容易,只需将程序的文本字符串值改为“ Skype Dashbd Wdgt Plugin ”

攻击者可利用隐藏的后门进行以下操作

·读取消息通知内容
·拦截、读取和修改消息内容
·记录 Skype 语音消息
·创建聊天会话
·检索用户的通讯录。

研究人员认为该后门是由微软公司正式收购 Skype 之前的开发人员创建,至少 3000 万 Mac OS X 用户受影响。

Trustwave 称该后门可能是开发人员无意间留下的,因为 Skype dashboard widget 插件至今没使用过该“功能”。Trustwave 在 10 月份将漏洞提交给微软公司,目前后门已被修复,Skype 7.37 及之后版本不受影响。

稿源:本站翻译整理,封面来源:百度搜索