SKYPE

Gigantisk svakhet avdekket i Skype - anses som «umulig» å fikse: – Får admin-tilgang på steroider

14. feb. 2018 - 05:00

En stor svakhet er avdekket i Skype som kan gi uvedkommende tilgang til alle deler av operativsystemet. Microsoft vet om sikkerhetshullet, men sier at den ikke vil bli fikset med en gang. Svakheten er nemlig så omfattende at teknologigiganten må skrive om hele koden. Det skriver Zdnet

Det er sikkerhetsforsker Stefan Kanthak som avdekket hullet. Ved å utnytte en DLL-fil som er en del av oppdateringstjenesten til Skype fant den tyske sikkerhetsforskeren ut at uvedkommende kan laste inn ondsinnet kode ved å lure oppdateringstjenesten. 

Admintilgang på steroider

Ifølge Kanthak kan svakheten også utnyttes på Linux og Mac-systemer.

– Svakheten gir meg systemprivilegerer. Det kan sammenlignes med administratortilgang på steroider, skriver forskeren i en epost til det amerikanske teknologinettstedet. 

Tyskeren kontaktet Microsoft og fortalte om svakheten allerede i september. Siden da har lite skjedd. 

Må skrive om hele koden

Ifølge Zdnet skyldes det at problemet er så omfattende at den amerikanske IT-giganten må skrive om hele koden. 

Selskapet har derfor puttet alle tilgjengelige ressurser på å skrive en helt ny klient, skriver Zdnet

– Vi har klart å reprodusere problemet, og vi vil lansere feilrettingen som en helt ny klient, og ikke en sikkerhetsoppdatering, svarte Microsoft en epost til sikkerhetsforsker Kanthak.

Skype for bedrifter skal ikke være påvirket av sikkerhetshullet.

Det er et populært samhandlingsverktøy i Norge. Flere norske kommuner bruker plattformen som primær form for kommunikasjon. 

Flere kommuner bruker Skype

Både Sør- og Nord-Trøndelag fylkeskommune har gått for denne løsningen, skrev digi.no i september 2016.

Før Stavanger kommune  gikk over til Microsoft-løsningen befant de seg i en vanskelig situasjon med eldgamle telefonsentraler. 

De var både dyre og vanskelige å vedlikeholde.

Inger Bjørkum Leigvold er leder for infrastruktur i Stavanger kommune. <i>Bilde:  Stavanger kommune</i>
Inger Bjørkum Leigvold er leder for infrastruktur i Stavanger kommune. Bilde:  Stavanger kommune

– Vi var i en situasjon der vi hadde mange gamle telefonsentraler. Det var ikke lenger mulig å fikse reservedeler. Valget stod dermed mellom å gå for nye, men gammeldagse telefonsentraler, eller å komme oss over på ny teknologi, fortalte leder for infrastruktur Inger Bjørkum Leigvold i Stavanger kommune til digi.no.

10 000 ansatte

Kommunen med rundt 10 000 ansatte endte derfor med å skrote de gamle telefonkablene til fordel for fibernettet som kan levere telefoni over IP.

De angret ikke på det valget den gang. 

– Skype for bedrifter er mer enn en telefonløsning. Det er så enkelt for folk. De kan ta med seg jobben hjem og fortsatt være tilgjengelig på kommunetelefonen. Jeg tror de ansatte virkelig ser verdien av å ikke være låst til en fasttelefon som står på pulten.

– Det er ikke alltid man har tid eller anledning til å svare på en telefon, men å svare kort i en chat har de fleste tid til, fortalte infrastrukturlederen i Stavanger kommune til digi.no da.  

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra