(Por el Microsaurio) Y después no se quejen. Es un sistema de comunicaciones con muchos flancos de ataque posibles. Hay gente que se está especializando en analizar, documentar y explotar sus vulnerabilidades. Y detrás de esas vulnerabilidades está la información corporativa, así que no es poca cosa. Sacudí el mouse y seguí leyendo…
No, una falla de seguridad en Skype no es novedad. Te lo advertimos un montón de veces: en 2009, en 2010 y hace un mes.
Justamente, el analista de seguridad alemán de ancestros armenios que informó el problema el mes pasado, siguió investigando. A su trabajo se sumó la semana anterior el de Benjamin Kunz Mejri, más conocido como Rem0ve. También alemán, y que al igual que “Noptrix” (el de julio) tiene un rastro no teutón en el apellido.
Basta de disgresiones genealógicas.
Las versiones afectadas por las vulnerabilidades mencionadas en el trabajo de Rem0ve son la 5.3.0.120 sobre máquinas con Windows, y la 5.2.0.1523 para los usuarios de Mac. Si un atacante pone en práctica sus habilidades, el resultado puede ser un corte de la comunicación. En caso de que el atacante tenga acceso físico a una de las PC afectadas, se pueden “levantar” datos relacionados con determinadas comunicaciones.
El martes de esta semana, temprano en la mañana, el alemán-armenio Noptrix envió otra advertencia, que indicaba: “…existe la forma de meter código en las pantallas donde se escriben los números de teléfono fijo o celular a los que se llama, cuando se emplea ese tipo de servicio; la empresa (Skype) contesta que estoy equivocado, y yo sigo entrando en esas páginas web como si nada…”
Se refería a pantallas que aparecen cuando se usa Skype 5.5.0.113 sobre Windows.
Las versiones que hoy muestra la página Skype de la güiquipedia como las más recientes de este software son: 5.5.0.113 sobre Windows, 5.3.0.1074 para Mac OS X, 2.2.0.35 si se usa Linux y 2.1 en Android.
Fijate que las fallas informadas por Kunz parecen haber sido solucionadas (hay nueva versión) y las que mencionó Levent Kayan (Noptrix) corresponden a la más reciente.
En resumen, si todavía están dispuestos a cursar una llamada con contenido “sensible” a través de Skype… bueno, es apenas un poco menos pinchable que un celular…
Que les sea leve. Y no digan que no avisé.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Muy buena la nota. Solamente quería observar que el vocablo «disgresiones» no existe y que se debe utilizar el correcto «digresiones», sin «s».
Saludos.
Así es, Barale, la RAE lo dice clarito. Disculpen todos…