باگ اسکایپ | باگی امنیتی بزرگ که فعلا حل شدنی نیست

باگ اسکایپ | باگی امنیتی بزرگ که فعلا حل شدنی نیست

حفره‌ی امنیتی بزرگی در نرم‌افزار نصب آپدیت‌های «اسکایپ» (Skype) وجود دارد که به یک هکر اجازه می‌دهد کنترل کامل سیستم کاربر را به دست بگیرد. مشکل اینجاست که مایکروسافت نمی‌تواند این مشکل را فعلا حل کند و باید تا عرضه‌ی نسخه‌های آینده‌ی اسکایپ صبر کنیم.

مایکروسافت برای حل این مشکل باید به طور کلی بخش آپدیت کننده‌ی اسکایپ را از ابتدا کد نویسی کند.
«استفان کانتاک» محقق امنیتی است که این حفره‌ی امنیتی را در اسکایپ کشف کرده است. او می‌گوید که می‌توان با دسترسی به یکی از فایل‌های DLL در نرم‌افزار نصب آپدیت اسکایپ، کاری کرد که کد مخرب به جای کد اصلی وارد کامپیوتر افراد شود.

این خطر فقط هم کاربران ویندوز را تهدید نمی‌کند و کاربران نسخه‌های لینوکس و مک اسکایپ هم ممکن است مورد حمله قرار بگیرند.
این باگ به هکر اجازه می‌دهد دسترسی‌های سیستمی داشته باشد که کل سیستم افراد، از فایل‌ها گرفته تا تنظیمات آن را تهدید می‌کند.

با این روش هکر می‌تواند اپ را بفریبد تا به جای کدهای اصلی منبع اپ، کدهای مخرب بنویسد. کانتاک در مصاحبه با ZDNet اعلام کرده است که به سادگی می‌توان از روش مذکور برای سو استفاده بهره گرفت و برای این کار چندین راه وجود دارد.

این نقص امنیتی تنها رایانه‌های ویندوزی را مورد هدف قرار نمی‌دهد و رایانه‌های اکو سیستم اپل را نیز شامل می‌شود. دستیابی به دسترسی‌های سیستمی رایانه‌ها به هکر امکان سرقت فایل‌ها، حذف دادها یا حتی نصب باج افزار را می‌دهد. پس از اطلاع مایکروسافت از این حفره امنیتی در ماه سپتامبر سال ۲۰۱۷، شرکت مذکور به کانتاک اعلام کرد که برای حل این معضل به بازنگری کدها در حد وسیع تری نیاز است.

مایکروسافت اگر بخواهد این مشکل امنیتی را حل کند، باید به طور کلی بخش آپدیت کننده‌ی اسکایپ را از ابتدا کد نویسی کند و این حرکت آن‌قدر بزرگ است که فعلا سراغ آن نخواهد رفت.
یعنی کاربران اسکایپ فعلا باید با این حفره‌ی امنیتی بزرگ سازش کنند، چون مایکروسافت هیچ حرفی از آپدیت و برطرف کردن مشکل امنیتی اسکایپ نزده است.

بهروز
مدیر وبسایت مجله اوج صدا - برنامه نویس آزاد هستم که در طراحی وبسایت های و اسکریپت های مختلف برای سیستم مدیریت محتوای وردپرس شروع به فعالیت کرده ام از نمونه کارهای من میتوان به یک افزونه در مخزن وردپرس و پوسته پرشین هیرو اشاره کرد. در صورتی که نیازمند طراحی وبسایت – اسکریپت – ویرایش کد وبسایت یا اسکریپت – ایجاد تغییرات در وبسایت و غیره… هستید میتوانید با من در ارتباط باشید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی رایت 2019، تمام حقوق برای مجله اوج صدا محفوظ است.