Вразливість в Skype дозволяє чути співрозмовника при відключеному мікрофоні

admin Новини ІТ-безпеки

Вразливість в Skype дозволяє чути співрозмовника при відключеному мікрофоніВразливість існує через помилку функціоналу відновлення після розриву зв'язку в груповому дзвінку.

Дослідники безпеки виявили вразливість в службі голосового спілкування Skype. Зловмисник може чути розмови свого співрозмовника, навіть якщо при цьому в його клієнта відключений звук мікрофона. Вразливість існує через помилку функціоналу відновлення зв'язку після обриву в режимі групового дзвінка.

Для того щоб проексплуатувати вразливість, необхідно в режимі групового дзвінка, після того як співрозмовник відключив свій мікрофон в Skype, відключити підключення до Інтернет. Потім, коли з'явиться повідомлення «Hold on while we try to get the call back» потрібно повернути підключення до Інтернет і дочекатися відновлення дзвінка. Після цього можна буде чути розмову співрозмовника, причому він не буде знати, що його мікрофон включений і передає всі звуки.

При звичайному парній розмові перед відключенням від Інтернет у вікно чату можна ввести команду /add echo123, тоді розмова стане груповою і з'являється можливість експлуатації вразливості.

Вразливість виявлена ​​у версіях Skype для Windows 5.5.0.124, 5.6 та BETA 5.7.0.123. Інші версії також можуть бути вразливі. Розробники служби голосового спілкування підтвердили наявність вразливості і вже працюють над випуском виправлення.