Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Lek in Skype voor Mac ontdekt

Door: | 09 mei 2011 11:11

Apple

In de Mac-versie van Skype zit een beveiligingslek waardoor aanvallers Macs kunnen overnemen als ze tot de Skype-contacten van slachtoffers behoren.

Onderzoekers hebben een beveiligingslek in de Mac-versie van Skype ontdekt. Beveiligingsonderzoeker Gordon Maddern van het Australische bedrijf Pure Hacking stuitte vorige maand al op het lek, zo schrijft hij dit weekend. Door het lek kan een aanvaller een Skype-gebruiker een speciaal bericht sturen die zijn systeem doet crashen en waarna hij malware kan installeren die het beheer over de Mac kan overnemen.

Maddern heeft een exploit gemaakt als proof of concept die volgens hem ook als wormvirus is in te zetten. Dat zou het lek extra gevaarlijk maken. De exploit werkt alleen als de aanvaller in de contactlijst van het slachtoffer staat.

Risico en hotfix

De ontwikkelaars van Skype vinden het lek daardoor niet zo gevaarlijk als Pure Hacking stelt. Ze schrijven in een reactie dat gebruikers net als altijd moeten oppassen wie ze als contact op Skype toevoegen. Skype meldt ook half april al in stilte een hotfix te hebben uitgebracht voor het probleem.

Het Luxemburgse bedrijf heeft zijn miljoenen gebruikers echter nog niet aangespoord hun versie te updaten, omdat er geen berichten waren dat de exploit in de praktijk is gebracht. Skype is van plan om volgende week een echte update naar gebruikers te pushen. Volgens het bedrijf is alleen Skype voor Mac versie 5.x getroffen. De exploit werkt niet in de Skype-versies voor Windows, Linux of Android.

Android-lek

De Android-app van Skype werd half april getroffen door een beveiligingslek waarbij Skype privacygevoelige gegevens van gebruikers onversleuteld opsloeg. Hackers zouden daardoor privé-data hebben kunnen stelen.

0 Reacties op: Lek in Skype voor Mac ontdekt

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.