© CIDimport

Lek in Skype voor Mac ontdekt

Geplaatst: 9 mei 2011 - 07:11

Aangepast: 16 november 2022 - 10:27

Redactie ID.nl

In de Mac-versie van Skype zit een beveiligingslek waardoor aanvallers Macs kunnen overnemen als ze tot de Skype-contacten van slachtoffers behoren.

Onderzoekers hebben een beveiligingslek in de Mac-versie van Skype ontdekt. Beveiligingsonderzoeker Gordon Maddern van het Australische bedrijf Pure Hacking stuitte vorige maand al op het lek, zo schrijft hij dit weekend. Door het lek kan een aanvaller een Skype-gebruiker een speciaal bericht sturen die zijn systeem doet crashen en waarna hij malware kan installeren die het beheer over de Mac kan overnemen.

Maddern heeft een exploit gemaakt als proof of concept die volgens hem ook als wormvirus is in te zetten. Dat zou het lek extra gevaarlijk maken. De exploit werkt alleen als de aanvaller in de contactlijst van het slachtoffer staat.

Risico en hotfix

De ontwikkelaars van Skype vinden het lek daardoor niet zo gevaarlijk als Pure Hacking stelt. Ze schrijven in een reactie dat gebruikers net als altijd moeten oppassen wie ze als contact op Skype toevoegen. Skype meldt ook half april al in stilte een hotfix te hebben uitgebracht voor het probleem.

Het Luxemburgse bedrijf heeft zijn miljoenen gebruikers echter nog niet aangespoord hun versie te updaten, omdat er geen berichten waren dat de exploit in de praktijk is gebracht. Skype is van plan om volgende week een echte update naar gebruikers te pushen. Volgens het bedrijf is alleen Skype voor Mac versie 5.x getroffen. De exploit werkt niet in de Skype-versies voor Windows, Linux of Android.

Android-lek

De Android-app van Skype werd half april getroffen door een beveiligingslek waarbij Skype privacygevoelige gegevens van gebruikers onversleuteld opsloeg. Hackers zouden daardoor privé-data hebben kunnen stelen.

Deel dit artikel
Voeg toe aan favorieten