symlink.ch | Virus verbreitet sich via Skype

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Virus verbreitet sich via Skype

Veröffentlicht durch XTaran am Dienstag 30. Mai 2006, 17:42
Aus der Skype-will-man-eh-nicht Abteilung

pizzaboy schreibt: "Wie Pressetext.ch in einem Artikel meldet, seien bereits erste Skype Viren im Umlauf welche von einem infizierten Skype-Rechner andere Skype-Teilnehmer infizieren können, oder sich an die Outlook-Kontakte versenden." Der Artikel selbst hat allerdings den Fokus darauf, daß eine Consulting-Firma und der Filteranbieter SurfControl aufgrund diverser Sicherheitsprobleme mit Skype von dessen Benutzung und insbesondere dem Dienst Skype for Business abrät.

Eigentlich nichts neues, schließlich hatten das Philippe Biondi und Fabrice Desclaux bereits auf der Konferenz BlackHat Europe Anfang März diesen Jahres etwas weniger deutlich in ihrem Vortrag "The Silver Needle in the Skype" (Folien als PDF) gesagt: Die Anwendung Skype traut jedermann vollständig, der Skype spricht. ("Fully trusts anyone who speaks Skype.") Oder etwas deutlicher: Jeder Skype-Nutzer erlaubt jedem anderen Skype-Nutzer (und damit insbesondere Skype Inc.) beliebigen Code über das Skype-Protokoll auf seinem Rechner auszuführen. (Wen wundert's da noch, daß Skype von den Machern von KaZaa gemacht wurde, welches bekanntlich Spy- und andere Malware mit sich brachte.) Viren per Filesharing-Funktionalität sind da eigentlich noch das harmloseste.

Update 31.5., 12:57 Uhr: Clock weist uns darauf hin, daß in o.g. PDF-Folien ab Seite 104 auch ein Heap-Overflow durch ein UDP-Paket in Skype beschrieben wird.

< Klage gegen Vorratsdatenspeicherung? | Druckausgabe | Port von X2 für GNU/Linux fertig >

symlink.ch Login

extrahierte Links

Debian Woody (3.0)

pizzaboy

Artikel

Skype for Business

Philippe Biondi

Folien als PDF

Clock

Mehr zu Security

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Gefährlich? (Score:2)

Von gabisoft am Tuesday 30. May 2006, 19:30 MEW (#1)
(User #881 Info) http://gabisoft.ch.vu/

Die Viren modulieren sich sicher auf die VOIP Frequenz und können so unsere Gehirne infizieren.

Ich benutze nie mehr Skype ;-)

Ja und? (Score:0)

Von Anonymer Feigling am Tuesday 30. May 2006, 20:37 MEW (#2)

Dasselbe gilt für Windows und jedes andere kybertechnologische Machwerk, dass sich nicht in die Karten gucken lässt. Wenn die Herren meinen alles ausser Open-Source ist böse, dann lasse ich Ihnen die Meinung (bin ich nicht nett), dann sollten sie aber auch ausschliesslich Open-Source nutzen bzw. vertreiben. Das bedeutet dann auch das Aus für Binärtreiber. Mir ist das recht, aber wie viele Computernutzer haben ein Rückgrat?

Re: Ja und? (Score:2)

Von Frank-Schmitt am Tuesday 30. May 2006, 21:15 MEW (#3)
(User #1302 Info)

Ein Teil des Skype-Codes ist verschlüsselt und wird erst zur Laufzeit entpackt. Ausserdem verändert Skype sein Laufzeitverhalten wenn man einen debugger darauf ansetzt. War alles mal in Heise und Co zu lesen. Wer bei so viel Energie etwas zu verstecken nicht misstrauisch wird, dem ist ansich nicht mehr zu helfen.

Re: Ja und? (Score:0)

Von Anonymer Feigling am Tuesday 30. May 2006, 21:55 MEW (#4)

Ah ja, aber wer Milliarden in DRM investiert, der ist am Wohl der Menschheit interessiert, oder wie? Ich traue Skype durchaus zu, dass sie damit ganz einfach ihre Investitionen schützen woll(t)en. Dass das Protokoll nicht für immer geheim bleibt, war Ihnen sicher klar, aber es geht ja auch nur darum, Vorsprung vor der Konkurrenz zu haben. Ich habe Skype nie benutzt und werde es auch nie nutzen, ganz einfach, weil ich keinen Bedarf habe. Was Skype macht ist unter Windows sowieso Gang und Gäbe. Jede kommerzielle Software, die etwas auf sich hält, verschlüsselt ihre Binaries etc. Schon mal etwas davon gehört, dass man unter Windows in der Regel für Software zahlt? Wenn nicht in Bar, dann in der Regel mit Abgabe seiner administrativen Hoheitsrechte in Form von Crack. Die Hersteller der Software sehen das natürlich nicht gern. Weisst Du wem "wir" es zu verdanken haben, dass DVDs auch unter Nicht-Windows ansehbar sind? Xing. Einstmals recht bekannt. Die hatten den CSS-Schlüssel nicht (ausreichend) verschlüsselt bzw. versteckt und das Eis war gebrochen. Etwas später hat man dann einfach CSS zum Werk von Kokainschnüfflern degradiert, aber am Anfang steht immer Crack.

Ich möchte ganz sicher nicht kommerzielle Massensoftware für Windows herstellen ohne Multi-Milliarden-Konzern hinter mir. Warum sich das jemand antut? Mir unbegreiflich. Skype hat oder hatte immerhin Siemens hintersich. Das andere Microsoft aus Hintertupfingen/Deutschland.

Re: Ja und? (Score:2)

Von P2501 am Wednesday 31. May 2006, 09:19 MEW (#5)
(User #31 Info) http://www.p2501.ch/

Das Problem ist nicht, dass Skype Closed Source ist. Die Probleme sind:

Nur die offiziellen Skype Clients können im Skype Netzwerk genutzt werden, und alle Clients haben eine gemeinsame Codebasis. Darum ist bei jeder gefundenen Schwachstelle das gesamte Netz anfällig. (Monokulturproblem)
Skype versucht sich mit allen Mitteln als "normalen" Netztraffic zu tarnen, um Firewalls zu umgehen. Das macht es praktisch unmöglich, Proxys vorzuschalten, die Angriffe entdecken und unterbinden könnten.

--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

Re: Ja und? (Score:0)

Von Anonymer Feigling am Wednesday 31. May 2006, 20:44 MEW (#6)

Das Problem mit der Monokultur betrifft ja nun nicht nur Skype. In abgeschwächter Form trifft das auf sehr viele "populäre" Software zu, sei es Linux, Apache, OpenSSH, Mozilla etc. Ich halte mich von gehypter Software so gut wie möglich fern.

Das Penetrieren von "Firewalls" ist ganz einfach notwendig, weil sogenannte Firewalls - vor allem die ganz persönlichen - heutzutage für jeden Scheiss missbraucht werden. Aber auch hier hat Microsoft die Vorlage gegeben, sprich es wird alles durch TCP Port 80 geschoben. Im Prinzip kann man das Port-Konzept aus TCP/IP rausschmeissen, da eh alles über Port 80 gemultiplext wird. Blockaden erzeugen eben Workarounds. Da hätten die Admins besser das kleinere Übel gewählt. Wer sein Netz überhaupt noch irgendwie kontrollieren will, kommt um Thin-Clients nicht herum. Komisch, da sind wir schon wieder am Startpunkt angelangt. So ein Scheiss aber auch.

Re: Ja und? (Score:2)

Von P2501 am Wednesday 31. May 2006, 21:17 MEW (#7)
(User #31 Info) http://www.p2501.ch/

Die sogenannten persönlichen Firewalls blockieren abgehend normalerweise nicht nach Ports sondern nach Applikationen. Was Skype umgehen will, sind Firmenfirewalls, wo absichtlich VoIP geblockt ist. "Dummerweise" hats Skype aber selbst versaut, indem sie zentrale Anmeldeserver definierten. Werden die geblockt, läuft gar nichts mehr.

--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

Re: Ja und? (Score:0)

Von Anonymer Feigling am Wednesday 31. May 2006, 22:04 MEW (#8)

Na ja, ganz ohne eine "zentrale" Horde von Servern geht's nicht. Irgendwo kann man immer den Hebel ansetzen, sei es beim DNS oder Addressbereichen. Umgehen lässt sich das letztlich nur, indem man sich irgendwelche Seed-Listen von zu Hause mitbringt. Oder willst Du die Clients den ganzen IPv4-Adressraum scannen lassen? Den Sykpe-Machern würde ich das durchaus zutrauen, wenn ich mir ansehe wie aggressiv sich das Teil den Weg nach draussen klopft.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.