Popüler mesajlaşma uygulamaları arasında en eskilerinden olan Skype şu günlerde güvenlik konusunda sıkıntılı günler geçiriyor. Geçtiğimiz dönemlerde ortaya çıkan kritik Skype açığı, kullanıcıları tehdit ediyor. Açığın giderilmesi için neredeyse Skype‘ın baştan kodlanması gerektiği belirtiliyor. Bu nedenle Microsoft açığı kapatma konusunda deyim yerinde ise kulağının arkasına yatarak güncelleme konusunda aceleci davranmıyor.
Güvenlik açığından bahsedecek olur isek; Güncellemeler sırasında yaşandığı açıklanan güvenlik açığının, bir güncelleme yüklenirken kullanıcıların cihazını erişilebilir hale getirdiği ortaya çıktı. Cihazın erişilebilir hale gelmesi sonrasında ise güncelleme süresince zararlı DLL dosyalarının kullanıcılara gönderilebileceği açıklandı. Windows DLL dosyalarının bu güncelleme işlemleri sırasında casus yazılımlarla beraber değiştirilebildiği belirtiliyor.
Güvenlik açığı, güvenlik araştırmacısı Stefan Kanthak tarafından keşfedilen ve Microsoft’a bildirilen güvelik açığı detayı aşağıdaki gibi;
“Orta düzeyde ciddi” olarak sınıflandırılan açık için Kanthak “kolayca kullanılabiliyor” dedi. Güncelleme kurulumundaki açığın Dinamik Bağlantı Kitaplığının (DLL) ele geçirilmesini mümkün kılıyor. Kanthak, bu şekilde, saldırganın bir DLL dosyasının kötü amaçlı bir sürümünü Windows PC’nin geçici bir klasörüne indirip yerleştirebileceğini ve böylece de özel hesap önceliklerine sahip olabileceğini söylüyor.
Kanthak, saldırının Windows sürümünü Skype kullanarak gösterdiğini ve diğer işletim sistemlerinde de (MacOS ve Linux için Skype sürümleri) çalışabileceğini düşünüyor. Açığı Microsoft’a geçen eylülde bildirdiğini söyleyen Kanthak, Microsoft’un Skype için “büyük bir kod revizyonu” gerektiren bir düzeltme gerektirdiği şeklinde cevap verdiğini iletiyor. Dolayısıyla, Microsoft, bir güvenlik güncelleştirmesini yayımlamak yerine Skype istemcisinin güvenlik açığına yönelik tamamen yeni bir sürümünü oluşturmaya karar verdiği kaydediliyor.
Bonus bilgi:
Stefan Kanthak iTunes uygulamasında da güvenlik açıklarını tespit edip düzeltilmesine sebep olan bir araştırmacı.
Örnek aşağıda:
iTunes 12.4
İlgili işletim sistemleri: Windows 7 ve sonrası
Etki: iTunes yükleyiciyi güvenilmeyen bir dizinden çalıştırmak rastgele kod yürütülmesine neden olabilir
Açıklama: iTunes kurulumunda bir dinamik arşiv yükleme sorunu vardı. Bu sorun, yol arama işlemi iyileştirilerek giderildi.
CVE kimliği CVE-2016-1742: MII Consulting & Advisory Svc. Departmanı’ndan Stefan Kanthak ve YoKo Kho(yokoacc)