Hintertür über Jahre unentdeckt

Backdoor in Skype auf MacOS

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Skype für Mac OS enthielt seit 2010 eine Backdoor, die direkten Zugriff auf die API und Programmversionen gab. Die aktuelle Version schließt die Lücke.
Skype für Mac OS enthielt seit 2010 eine Backdoor, die direkten Zugriff auf die API und Programmversionen gab. Die aktuelle Version schließt die Lücke. (Bild: Microsoft)

Seit mindestens 2010 enthielt Skype auf dem Mac eine Hintertür, über die Angreifer auf sensible Daten zugreifen können. Die Hintertür war bereits vor dem Kauf von Microsoft im Programm, die aktuelle Version behebt die Schwachstelle.

Das Sicherheitsunternehmen TrustWave SpiderLabs hat eine Sicherheitslücke in Skype für Mac OS entdeckt, die über Jahre unentdeckt geblieben war. Die Schwachstelle steckte in der API von Skype, über diese können Systeme von Drittanbietern mit dem VoIP-System kommunizieren. Das Problem dabei: Bösartige Programme können auf Skype zugreifen, wenn sie sich als das Programm ausgeben, das für die Vermittlung zwischen Skype und anderen Programmen zuständig ist.

Die Backdoor selbst aufzurufen ist laut den Entdeckern simpel: Die Text-Strings in der jeweiligen App müssen lediglich auf einen festgelegten Wert geändert werden, anschließend bietet die API sofortigen Zugriff auf zahlreiche Funktionen.

Dazu gehören:

  • Zugriff auf die Benachrichtigung bei neu eingehenden Nachrichten samt deren Inhalt;
  • Abfangen, Lesen und Modifizieren von Nachrichten;
  • Skype-Audio-Calls lassen sich aufzeichnen;
  • Neue Chat-Sessions lassen sich erstellen;
  • Kontaktinformationen von Nutzern lassen sich auslesen.

Die Backdoor ist wahrscheinlich seit 2010 Teil von Skype, damit war sie bereits vor dem Kauf durch Microsoft Teil des Programmcodes. Sie ist in allen Mac-Versionen von Skype enthalten, inklusive Version 7.35. Nachdem Microsoft von TrustWave benachrichtigt wurde, behob das Unternehmen die Schwachstelle in Version 7.37, Mac-Nutzer sollten möglichst schnell auf die neueste Version aktualisieren. Die Windows-Version von Skype war von dieser Sicherheitslücke nicht betroffen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44431562 / Sicherheitslücken)