Skype leest wachtwoorden en Firefox profiel
De Linux versie van Skype blijkt alle bestanden in /etc/passwd, het complete Firefox profiel, geïnstalleerde plugins, addons, en andere onnodige bestanden in /etc te openen en lezen. De zeer verdachte activiteit werd ontdekt dankzij AppArmor. "Waarom probeert Skype mijn wachtwoord bestand en mijn Firefox plugins te benaderen? Waarom probeert het die andere bestanden binnen /etc te lezen in plaats van zichzelf te beperken tot alleen de Skype bestanden" vraagt de ontdekker van de Skype activiteit zich af. Zowel Skype voor Linux versie 1.4.0.94 als 1.4.0.99 zouden zich verdacht gedragen.
Een andere gebruiker merkt op dat Skype de ideale plaats is om een Trojaans paard te verstoppen, aangezien het op de meerderheid van de systemen is geïnstalleerd, het tegen debuggers beveiligd is, het bijna elke firewall kan omzeilen, het netwerkverkeer versleutelt en veel data verstuurt ook als er niet gebeld wordt. "Mogelijk wordt het al door de NSA gebruikt, en eBay heeft geschiedenis om met inlichtingendiensten samen te werken."
Nog niet zolang geleden werd bekend dat de VoIP-applicatie de serienummers van het BIOS en moederbord van de gebruiker z'n computer bewaart.
gebruiker (veld 1) zijn echte naam op te zoeken (veld 5). Op
zich een volkomen onschuldige handeling.
Dat verklaart natuurlijk nog niet het uitlezen van de
.firefox-directory, maar daar kan ook best een volledig
logische en onschuldige verklaring voor zijn.
Ik vind dit bericht een overdreven paniekreactie.
te extraheren.
Ik ben wel benieuwd naar de reactie van Skype hierover...
maar ik verwacht niets bijzonders.
/etc/passwd moet je lezen om bij de loginnaam van de
gebruiker (veld 1) zijn echte naam op te zoeken (veld 5). Op
zich een volkomen onschuldige handeling.
informatie is op meerdere manieren te achterhalen zonder
gebruik te maken van /etc/passwd (set, whoami, options, id,
etc).
Ik ben iig wel benieuwd naar de redenatie van Skype omtrend
deze informatie gezien hun eerdere manieren van
informatieverschaffing.
'velden', of gewoon het hele /etc/passwd bestand. Niet zo
raar hoor, reactie op zelfde forum:
Uhm, run strace on ls -l and you'll see that even checks
/etc/ passwd. Clearly ls is spyware as well!
Or, perhaps, the programs are looking for your home
directory, or converting a UID to a username. *gasp* And
unless you are running a very, very old installation of
Linux, your passwords aren't located in /etc/ passwd anyway,
they're in /etc/ shadow. There's a reason everyone local to
a machine can read /etc/ passwd
g'noeg gezegd.
de applicatie niet actief gerbuikt wordt. Zo verstuurt ook
MSN Messenger een hoop extra troep.
Wat voor een reaktie er ook zou komen; eBay / Skype zou dit
'opstartgedrag' tenminste kunnen documenteren.
Uit het artikel:
"In firefox, even more strangely, Skype enumerates all
folders and subfolders inside firefox recursively, like
plugins, extension, add-ons like ScrapBook, and tries to
open (read) all of them!"
Overkill: proxygegevens zou je ook gewoon in de applicatie
zelf moeten kunnen invullen, maar het is een feit dat veel
software die afhankelijk is van intenetverbindingen voor het
gemak dit soort info uit het systeem zelf haalt..
(iTunes, MSN Messenger, Spybot S&D zijn enkele Windows
voorbeelden).
Het vervelendste lijkt mij dat er veel data heen-en-weer
gaat ook als de applicatie niet actief gebruikt wordt, en
dat de app gebouwd is om 'raad te weten met firewalls'.
gebruikers eens beseffen dat Skype haaks staat op beveiliging en dat het
een enorm security risico is. Gek genoeg zie ik bij heel veel security
bedrijven Skype in gebruik. (een geval van 'de dochters van de
schoenmaker lopen ook op scheve hakken?')
Uitbannen dat Skype, er zijn prima alternatieven.
voor linux. Waarom zou de Windows-versie van Skype dit niet
ook doen? Dat zijn veel meer gebruikers. Windows-gebruikers
zijn gemiddeld computer-technisch minder onderlegd dan
linux-gebruikers.
Daarnaast heb je nog Digg, Gizmo, Wengo en nog andere.
kunnen versturen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
