Παρακαλώ ...αναμείνατε στο ακουστικό σας.

Και εκεί που όλη η ομάδα του Skype είχε ένα χαμόγελο μέχρι τα αυτιά….τους βγήκε ξυνό. Αρχικά όλοι ήταν χαρούμενοι για την αγορά του αιώνα του Skype από το Ebay.
Μετά (πριν 6 μέρες) ήρθε και ένα report που έλεγε για το πόσο secure είναι το Skype. Και το Skype κρυπτογραφεί τα δεδομένα σας…και κάνει αυτό και εκείνο και το άλλο και είναι και πολύ πολύ secure. To full report μπορείτε να το βρείτε εδώ. Προχτές όμως τους κοπήκαν τα γελάκια. Η EADS Corporate Research Center security lab και ο Mark Rowe της Pentest Limited βγήκαν 2 τρύπες στο δημοφιλές αυτό πρόγραμμα. Το πρώτο vulnerability (Bugtraq ID: 15192 ) είναι ένα heap overflow ενώ το δεύτερο (Bugtraq ID: 15190) είναι όχι ένα ….αλλά πολλά buffer overflow προβλήματα. Το πρώτο φαίνεται να είναι ένα απλό DoS ενώ στο δεύτερο εκτός από DoS έχουμε και remote code execution. Δεν έχουν κυκλοφορήσει ακόμα (on the wild που λέμε) working PoC….. Αναμένουμε στο ακουστικό μας…