Teknoloji

Skype’ta kısa sürede kapatılması mümkün olmayan bir güvenlik açığı ortaya çıktı

skypeMicrosoft’un sahibi olduğu Skype, dünyanın en popüler haberleşme platformları arasında yer alıyor. Servisin masaüstü uygulamasının güncelleme yükleyicisindeki bir açık ise siber korsanlara kullanıcıların bilgisayarlarını ele geçirme imkanı sağlıyor. Söz konusu açığı kısa vadede kapatmanın mümkün olmaması ve uygulamanın yeni sürümüne geçişe ihtiyaç duyulması ise işleri iyiden iyiye karıştırıyor.

Güvenlik açığı, araştırmacı Stefan Kanthak tarafından ortaya çıkarıldı. Kanthak, uygulamanın güncelleme yükleyicisinin DLL ele geçirme tekniğiyle kontrol edilebileceğini keşfetti. Güvenlik araştırmacısı, söz konusu tekniğin Microsoft’un kodu yerine zararlı kodu çalıştırmak için kullanılabileceğini belirtti.

ZDNet’e konuşan Kanthak, ilgili tekniğin kullanımının “önemsiz bir mesele” olduğunu ifade etti. Güvenlik araştırmacısı, söz konusu açığın kolaylıkla değiştirilip başka türde bir silaha dönüştürülebileceğine dikkat çekti.

Windows’ta söz konusu açıktan faydalanmanın çok sayıda yolu olduğunu söyleyen Kanthak, bunun sadece Microsoft’un işletim sistemine özgü bir durum olmadığının altını çizdi. Kanthak, macOS ve Linux kullanıcılarının da potansiyel olarak DLL tekniğiyle yapılacak saldırılara açık olduğunu belirtti.

Yükleyicideki açık, saldırganlara sistem seviyesinde ayrıcalıklar kazanıyor. Bu da kullanıcıların zararlı yazılım yüklenmesinden dosyaların silinmesi veya çalınmasına kadar uzanan ciddi tehlikelerle karşı karşıya olduğu anlamına geliyor.

Skype kullanıcılarının uygulamanın yeni sürümünü beklemesi gerekiyor

Microsoft’un bu açığı kısa vadede kapatamayacak olması ise daha ciddi bir sorun niteliğini taşıyor. Şirketin hâli hazırda bu açığı kapatması için yükleyicinin kodunda büyük bir revizyona gitmesi gerekiyor. Bu da zaman alacak bir iş olduğundan dolayı Skype kullanıcılarının önünde açığın kapatılması için uygulamanın yeni sürümünü beklemekten başka bir yol bulunmuyor.