DoS & Memory Corruption कमजोरियाँ स्काइप इम्प्रेसरियल v16.0.10730.20053 में मिली

DoS & Memory Corruption Vulnerabilities स्काइप इम्प्रेसरियल v16.0.10730.20053 में पाई गई

सुरक्षा / DoS & Memory Corruption Vulnerabilities स्काइप इम्प्रेसरियल v16.0.10730.20053 में पाई गई 1 मिनट पढ़ा

स्काइप: वीडियो कॉलिंग, चैटिंग और बिजनेस कम्युनिकेशन प्लेटफॉर्म

Skype Empresarial Office 365 संस्करण 16.0.10730.20053 में सेवा भेद्यता का खंडन पाया गया है। इसकी खोज सर्वप्रथम सैमुअल क्रूज़ ने 20 को की थी^वेंअगस्त, 2018 के अनुसार। क्रूज़ द्वारा सामने लाई गई जानकारी के अनुसार, इस विशेष भेद्यता का परीक्षण केवल Skype Empresarial के 16.0.10703.20053 संस्करण में किया गया था। इसके अलावा, यह विंडोज 10 प्रो x64 स्पेनिश होम ऑपरेटिंग सिस्टम प्लेटफॉर्म पर परीक्षण किया गया था। यह अभी तक ज्ञात नहीं है कि क्या यह भेद्यता स्काइप एम्प्रेसिसियल के अन्य संस्करणों को भी प्रभावित करती है और क्या यह अन्य ऑपरेटिंग सिस्टम / संस्करणों पर भी निर्धारित प्रभावित संस्करणों पर कार्य करता है।

क्रुज द्वारा लाइट शेड पर दी गई जानकारी के अनुसार, दुर्घटना निम्नानुसार होती है। सबसे पहले, आपको अजगर कोड चलाना चाहिए: अजगर SkypeforBusiness_16.0.10730.20053.py। इसके बाद, आपको SkypeforBusiness.txt को खोलना होगा और फ़ाइल की सामग्री को अपने डिवाइस के क्लिपबोर्ड पर कॉपी करना होगा। यह चरण पूरा होने के बाद, आपको हमेशा की तरह व्यवसाय के लिए Skype लॉन्च करना चाहिए और पाठ फ़ाइल से क्लिपबोर्ड पर आपके द्वारा कॉपी की गई चीज़ को पेस्ट करना चाहिए। एक बार जब यह चिपकाया जाता है, तो यह डिवाइस पर सिस्टम क्रैश का कारण बनता है, जिससे स्काइप काम करना बंद कर देता है और किसी भी हेरफेर पर क्रैश हो जाता है।

स्काइप में मेमोरी भ्रष्टाचार बग की एक अनकही कहानी https://t.co/ykyHPll81q #साइबर सुरक्षा pic.twitter.com/jqoHY3kIAD

- एंजेलो जी लोंगो (@aglongo) 5 सितंबर 2018

इस बग के अलावा, यह कुछ घंटों पहले भी पाया जाता है कि सॉफ्टवेयर में एक दोष है जिसके माध्यम से दो स्काइप उपयोगकर्ताओं के बीच साझा किए गए डेटा और मीडिया सामग्री के कारण एप्लिकेशन क्रैश हो सकता है। इसका मतलब यह है कि अगर एक दुर्भावनापूर्ण उपयोगकर्ता किसी अन्य उपयोगकर्ता के लिए एप्लिकेशन के माध्यम से नकली फ़ाइलों को भेजता है, तो उसी तरह की भेद्यता का शोषण दूरस्थ रूप से किया जा सकता है, जो स्मृति भ्रष्टाचार के माध्यम से सेवा प्रतिक्रिया के उसी तरह के इनकार का संकेत देता है। यह दूसरा मेमोरी भ्रष्टाचार भेद्यता लिनक्स के लिए स्काइप को प्रभावित करने के लिए पाया जाता है: skypeforlinux_8.27.0.85_amdod.deb।

स्काइप में इस सुदूर शोषण योग्य दोष का वर्णन उपरोक्त मांगों के साथ किया गया है कि दुर्भावनापूर्ण हमलावर पीड़ित उपयोगकर्ता के साथ कॉल कनेक्ट करता है और फिर एक साथ दुर्भावनापूर्ण फ़ाइलों को प्लेटफ़ॉर्म की मैसेजिंग सेवा के माध्यम से भेजता है। दोनों स्थानीय रूप से शोषक अजगर भेद्यता और एक ही सिद्धांत पर संचालित दूरस्थ रूप से शोषक चिकोटी के मामले में, कोई शमन निर्देश या सलाह अभी तक उपलब्ध नहीं हैं। Microsoft द्वारा इस मुद्दे के बारे में अभी तक कोई बयान जारी नहीं किया गया है।

टैग दुर्घटना स्काइप