Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Veiligheidsexpert ontdekt ernstige beveiligingsfout in Skype

Pieter-Jan Claes

 
Beveiligingsonderzoeker Stefan Kanthak ontdekte een beveiligingsfout in Skype die gebruikers met beperkte rechten op een computer toegang geeft tot de systeemrechten. Door het uitbuiten van de fout krijgt een hacker toegang tot het gehele besturingssysteem.

 

Met behulp van een techniek genaamd ‘dll-kaping’ kan een hacker de software misleiden en een file met schadelijke code inlezen in plaats van de vereiste gegevens die nodig zijn voor de correcte werking van de toepassing. ‘dll-kaping’ is een relatief eenvoudige techniek die een gebruiker met beperkte rechten op een computer uitvoert door in een tijdelijke map een schadelijke DLL-bestand te downloaden.

 

Beveiligingsfout in het updateproces

 

De beveiligingsfout die Stefan Kanthak aankaart, bevindt zich in het updateproces van Skype. Om de software up-to-date te houden, maakt Microsoft gebruik van zijn eigen updater die ingebouwd zit in de software en toegang heeft tot de systeemrechten van een computer. De updater is kwetsbaar voor ‘dll-kaping’ en geeft kwaadwillige gebruikers met de vereiste technische kennis toegang tot alle beschikbare informatie op de computer door het inlezen van een enkel foutief DLL-bestand.

 

Met behulp van een script of malware kan een hacker de schadelijke DLL-file naar de tijdelijke map overbrengen om de ‘dll-kaping’-techniek vanop afstand uit te voeren. Na het succesvol uitvoeren van deze relatief eenvoudige methode, kan een aanvaller bestanden stelen, gegevens verwijderen of eventueel gegijzelde gegevens vasthouden door ransomware uit te voeren op de computer.

 

Beveiligde bedrijfscomputers

 

In bedrijfsomgevingen hebben niet alle gebruikers toegang tot de systeemrechten. Uitsluitend de systeembeheerders die in de organisatie werken hebben toegang tot dit niveau op de bedrijfscomputers om eventuele problemen snel en zonder bijkomende beperkingen te verhelpen. De systeemrechten maken het mogelijk om diepgaande aanpassingen te maken aan de werking van de computer en software uit te voeren. In de meeste bedrijven is het niet mogelijk voor medewerkers om toepassingen te installeren omdat die mogelijkheid door systeembeheerders wordt geblokkeerd om de veiligheid van gegevens te verbeteren door de kans op het uitvoeren van schadelijke toepassing te verkleinen.

 

Door de beveiligingsfout in Skype is het voorlopig mogelijk om een nietsvermoedende gebruiker doelbewust te treffen en dat terwijl deze een toepassing uitvoert waarvan verondersteld wordt dat deze enkel toegang heeft tot dezelfde rechten als de ingelogde gebruiker.

 

Geen beveiligingsupdate

 

Microsoft is op de hoogte van het probleem, maar de fout oplossen vereist een uitgebreide aanpassing van de code. Het beveiligingsprobleem zou volgens Stefan Kanthak pas in een volgende update van de software worden aangepakt en niet in een aparte beveiligingsupdate omdat grote delen van de cliënt moeten worden herschreven.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS