Существенные недостатки исследователи безопасности обнаружили в работе службы голосового общения Skype.
Оказывается, злоумышленники легко могут слышать разговоры своего собеседника, даже если при этом у клиента отключен звук микрофона.
Уязвимость, заявили специалисты, возникла из-за ошибки функционала восстановления связи после обрыва в режиме группового звонка.
Уязвимость можно поэксплуатировать. Для этого в режиме группового звонка, после того как собеседник отключил свой микрофон в Skype, необходимо отключиться от сети Интернет.
Затем - дождаться появления сообщения «Hold on while we try to get the call back», после чего - заново подсоединиться к Интернету и удостовериться, что звонок восстановлен.
В этом случае можно будет услышать диалог собеседника. Он при этом не будет и догадываться о том, что его микрофон включен и передает абсолютно все звуки.
При обычном парном разговоре перед отключением от сети Интернет в окно чата можно ввести команду /add echo123: разговор станет групповым и появится возможность эксплуатации уязвимости.
Стоит отметить, что обнаружили ее в версиях Skype для Windows 5.5.0.124, 5.6 и BETA 5.7.0.123. Однако специалисты не исключают, что и другие версии вполне могут быть уязвимы.
Информацию об этом подтвердили и разработчики службы голосового общения. Они уже начали работу над выпуском исправления.