Ajánlott frissíteni a Skype-ot

Nemrég számoltunk be arról, hogy egy svájci programozó, Ruben Unteregger közzétette annak a kártékony szoftvernek a forráskódját, melyet állami megrendelésre készített, s melynek célja az volt, hogy lehallgathatóvá, illetve rögzíthetővé tegyék az internetes telefonálásokat (VoIP-szolgáltatásokat), így az egyik legnépszerűbbet, a Skype-ot is.

A klasszikus hackermódszert alkalmazó megoldás (nem megyünk fejjel a betonfalnak, vagyis a titkosításnak, inkább megkerüljük) figyelemre méltóan egyszerű technikát alkalmazott: a Windows adottságait használja ki arra, hogy a fertőzött gépen az audioadatok áramlását figyeli, s ezt a titkosítatlan adatsort rögzíti, majd küldi el a megfigyelő szerverére mp3-as formában. Már a közzétételkor felmerültek az aggodalmak, melyek szerint ez a forráskód hozzásegítheti a rosszindulatú informatikusokat, esetleg a bűnözőket, hogy az ismertté vált trójai felhasználásával elkészítsék saját lehallgató programjukat.

Ruben Unteregger ettől nem tartott, s bizonyos szempontból be is jöttek várakozásai, a vírusvédelmi rendszerek elől elrejtőző program ismertté válása után a biztonsági cégek felvették víruslistájukra a szoftvert, ám az aggódóknak is igazuk lett, ugyanis egy nappal a bejelentés után megjelent egy, a forrás alapján írott trójai. A Symantec és a Trend Micro hamar reagált a fenyegetésre, de nem csak ők, a Skype is kiadott egy biztonsági frissítést a hét végén.

A Skype hivatalos blogja tudósított arról szeptember 3-án, hogy megjelent a 4.1.0.166-os verzió, mely a gyorsjavításokat tartalmazza, de ezek a javítások korábbi hibákat (fagyási gondokat videohívás közben, a régebbi számítógépeken adódó problémákat) orvosolnak, de a lehallgatást szolgáló trójai ellen nem tudnak fellépni, mivel az a Windows biztonsági rését használja ki. Peter Parkes a Skype nevében ezért csak azt tudja tanácsolni, hogy a felhasználók tartsák be a biztonsági ajánlásokat (a kártékony programnak először is fel kell kerülnie a felhasználó számítógépére, ezért például óvakodjanak a nem megbízható forrásból érkező linkek megnyitásától), valamint folyamatosan frissítsék vírusvédelmi programjukat és operációs rendszerüket.

  • Kapcsolódó cégek:
  • eBay

Azóta történt

Előzmények