2. • Skype — це програмне забезпечення з закритим
кодом, і має не стандартизований протокол, а
приватний, що викликало підозру і потягло за собою
деяку критику від розробників програмного
забезпечення і користувачів.
• Інтерфейс користувача у середовищі Windows був
розроблений на Pascal використовуючи Delphi, версія
Linux була написана на C++, а для Mac OS на Objective-
C та Cocoa. Частини клієнту використовують Internet
Direct (Indy) як бібліотеку з відкритим програмним
кодом для комунікації сокетів.
3. Головна відмінність між Skype та іншими клієнтами VoIP є те, що Skype діє
на моделі peer-to-peer, замість більш традиційної моделі клієнт-сервер.
Довідник користувачів Skype повністю децентралізований і
розповсюджується серед вузлів в мережі, що означає, що мережа може
зростати до великих розмірів дуже легко (на початок 2010 — понад 500
мільйонів користувачів) без ускладнень та дорогої централізованої
інфраструктури.
Skype також перенаправляє виклики через інші Skype у мережі, щоб
полегшити обхід Symmetric NAT та брандмауерів.
4. Skype використовує тип шифрування AES (Advanced
Encryption Standard), також відомий як Rijndael. Skype
користується 256-бітовим шифруванням, яке забезпечує
1,1 x 1077 можливих ключів, для шифрування даних
дзвінків і повідомлень. Skype використовує 1024 бітний
RSA для підпису симетричних AES ключів. Публічні ключі
користувачів сертифікуються сервером Skype при
підключенні до мережі 1536 або 2048-бітними RSA
сертифікатами.
Всі дані профілю в загальній директорії мають цифровий
підпис. Цифровий підпис оснований на використанні
двох ключів - публічному і приватному. Публічний
використовується для шифрування даних
(скремблювання), так що тільки користувач з
правильним приватним ключем зможе їх прочитати.
5. Skype не так легко зламати. Після дослідження VoIP та інших
модулів Skype v5.x.x було знайдено декілька вразливостей
нульового дня. Щоб визначити подібні
вразливості, порушник повинен знайти певні вузли
програмного забезпечення, де виконуються скрипти або
команди. Після визначення бага, порушник повинен
перевірити, чи може цей баг використовуватися віддалено
(багато з подібних вразливостей можуть бути використані
тільки локально).
• Знайти / визначити уразливість
• проаналізувати уразливість
• Перевірити уразливість (віддалено здійсненне / локально
здійсненне)
• використовувати уразливість
6. В результаті тестувань було виявлено такі вразливості в
останніх версіях програми:
• Skype v5.3.x v2.2.x v5.2.x - відмова в обслуговуванні
(локально і віддалено) (Linux, Windows, Mac) *Середній *-]
• Skype 5.3. X 2.2.x 5.2.x - програмний баг (локальний і
віддалений) (Linux, Windows, Mac) *Високий *-]
• Skype v5.2.x and v5.3.x - компрометація пам'яті (Local)
(Linux, Windows, Mac) *середній+
• Skype v5.3.x - переповнення буферу (віддалено) (Windows)
*високий+
• Skype 5.3.x 2.2.x 5.2.x - вразливість XSS профілю (локально і
віддалено) (Linux, Windows, Mac) *високий+
З них платформонезалежними є чотири.
7.
8.
9. Уразливість дозволяє порушнику віддалено виконувати
скрипти через поля введення в профілі користувача. Її
використання може призвести до крадіжки сесійного
інформації користувача або виконання шкідливого скрипта
при огляді активних користувачів.
Схема роботи:
Установка => Вхід => зміна значення номера телефону
(Script Code HTML / JS) => збереження => оновлення
сторінки з даними користувача
PoC: "> <iframe src='' onload=alert('mphone')>
10.
11. Необхідно в режимі групового дзвінка, після того як
співрозмовник відключив свій мікрофон в Skype, відключити
підключення до Інтернет. Потім, коли з'явиться повідомлення
«Hold on while we try to get the call back» потрібно повернути
підключення до Інтернет і дочекатися відновлення дзвінка.
Після цього можна буде чути розмову
співрозмовника, причому він не буде знати, що його
мікрофон включений і передає всі звуки.
При звичайному парній розмові перед відключенням від
Інтернет у вікно чату можна ввести команду /add
echo123, тоді розмова стане груповою і з'являється
можливість експлуатації вразливості.
12. Інформація всіх профілів скайпу разом з листуванням зазвичай
зберігається тут:
• C: Documents and Settings Администратор Application
Data Skype .....
Для того, щоб прочитати переписку іншого профілю необхідно:
1) при вимкненому скайпі потрібно скопіювати всі файли з чужого
профілю в свій профіль;
2) при запуску скайпу зі своїм (вже зміненим) профілем потрібно
в момент відкриття вікна скайпу встигнути відключити мережевий
кабель інтернету. Якщо підключення до інтернету через Wi-Fi то
відповідно треба встигнути відключити Wi-Fi модем, тоді ваш
профіль який зберігається на сервері Skype не встигне оновитися і
ви побачите всі контакти і листування чужого профілю!
13. Витяг з ліцензійних умов користування:
• 5.3 Updates to the Sofware: You may be required to
enter into an updated version of these Terms to be able
to download or otherwise take advantage of any
Updates. Skype has no obligation to make available any
Updates. However, Skype may in its sole discretion
require you to automatically download and install
Updates from time to time in order to allow you to use the
Software and you agree to accept such Updates subject
to these Terms.