Skype titkosítónak látszó tárgy

2012. április 25. 12:41 - Csizmazia Darab István [Rambo]

Biztonsági szakértők egy olyan Skype Encryption nevű programra figyelmeztetnek, amely a beszélgetések titkosítását ígéri ugyan, ám valójában egy hátsó ajtót nyit a rendszeren, és távolról kémkedve irányíthatóvá teszi a fertőzött számítógépet.

Még YouTube videó is tartozik ahhoz az alkalmazáshoz, amely a letöltésnél egy "Skype Encryption.exe" nevű állományt kínál fel. Ám ennek elemzésekor nem hogy kódolást nem találtak a vírusvédelmi szakemberek, hanem helyette egy DarkComet-RAT (Remote Administration Tool) szerverhez a 771-es porton csatlakozó alkalmazásra lettek figyelmesek.

A DarkComet eredetileg egy olyan segédprogram, amely különféle Windows verziók alatt biztosít távvezérlést Microsoft rendszerekhez, eszköztárában pedig rengeteg olyan funkciót találhatunk, melyek segítségével távolról - akár a felhasználó tudta és engedélye nélkül is - manipulálható, távvezérelhető egy számítógép.

Emellett persze vegyük észre azt is, hogy a Skype már alapból tartalmaz AES rendszerű titkosítást, amellyel a hang, videó és szöveges üzeneteket védik a lehallgatástól - legalábbis addig, amíg a hívások nem érintenek külső vezetékes vagy mobil hálózatot is, hanem kizárólag magán a Skype rendszerén belül zajlanak.

Arról, hogy ilyen kártevők terjesztése a Szíriában zajló konfliktusok miatt politikai okokból zajlana, jelentek meg már  feltételezések, és ezek hihetőnek is hangzanak. Valóban nagy a valószínűsége, hogy az ottani hatalom ellenőrzésre törekszik az állampolgárok netes forgalma felett, de hiteles információnk nincs, erről mindenki gondoljon bátran azt, amit akar - egy biztos: hogy pontosan ki áll emögött, azt sosem tudjuk meg, és kétséget kizáróan bizonyítani sem lehet majd.

Hányjuk hát akkor ismét a falra azt a bizonyos borsót, de előtte helyezzük el hiszékenységünket a szemeteskuka legalján, hangos csattanással csapjuk rá a fémfedelet, és ezentúl minden esetben alaposan válogassuk meg, mit és honnan töltünk le, mit telepítünk, legyen ez egy permanens és elsőrendű bizalmi kérdés. Különösen igaz mindez új, ismeretlen fejlesztők munkájára, ne pavlovi reflexet kövessünk rutinból vakon, hanem még előtte használjuk a fejünket és Google-t, közben pedig mindig gondolkozzunk.

9 komment
Címkék: skype trójai backdoor encryption darkcomet

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Kinai cuccok blog · http://kinaicuccok.blog.hu 2012.04.25. 13:14:08

1 perc guglizás után rá tud jönni az ember hogy a skype már alapból titkosítva van így felesleges a cucc. Ez persze nem vonatkozik az amerikai hatóságokra.
Válasz erre 

szamaritánus 2012.04.25. 15:37:59

aki ezt beszopja, az legyen is vírusos
Válasz erre 

soc 2012.04.25. 15:43:09

@Kínai cuccok tesztje: Ezt irja a net. De hogy mi az igazsag, nehez eldonteni, mivel nem latjuk a forraskodot. Az is lehet, hogy van titkositas, de ritka gyenge.

Ha valaki bizalmaskodo chatet akar maganak, akkor valasszon mindenkeppen olyan eszkozt, amit a forraskodbol fordithat, ahelyett, hogy egy nehezen felderitheto binaris blobot installal a gepere, amibe aztan akarmi is lehet. Foleg egy kommunikacios programnal gaz, mivel nehezebb eldonteni, hogy kiengedjuk-e a tuzfalon, vagy nem.
Válasz erre 

Kinai cuccok blog · http://kinaicuccok.blog.hu 2012.04.25. 15:57:30

Én mindenesetre nem hallottam hogy már feltörték volna így valószínűleg elég erős a titkosítás. Mindenképp biztonságosabb mint feltenni egy ismeretlen forrásból származó programot.
Amit írtál az bár a legcélszerűbb, de 10 ezer emberből ha egy meg tudja csinálni.
Válasz erre 

Patreides · patreides.blog.hu 2012.04.25. 17:37:04

Na most ha a gépen futó alkalmazás a 771-es porton felcsatlakozik egy DarkComet-RAT szerverre, akkor az nem azt jelenti, hogy pont az alkalmazást futtató tud matatni azon a szervert futtató gépen? :)
Ha valaki az én gépemen akar kutakodni, akkor a szervernek az én gépemen kell futni, és a távoli kliens programmal tudnak rajta matatni.
Vagy nem, és akkor ez másképpen van. :)
Válasz erre 

Patreides · patreides.blog.hu 2012.04.25. 20:55:24

@Nazareus: Na de konkrétan hogyan? Ez a lényegi kérdés.
Persze csak akkor, ha nem hadititok... :)
Válasz erre 

Nazareus 2012.04.25. 21:06:23

@Patreides: A szever-kliens viszonylat mindösszesen annyit takar, hogy a szerver az, amelyik "várja", hogy egy vagy több kliens bejelentkezzen, hogy "itt vagyok, élek!". Innentöl kezdve (miután felépült a kommunikációs csatorna), hogy melyik fogad el parancsot a másiktól már pusztán program és programozás kérdése és nem a szerver-kliens viszony tükrözi. Részletesebben irjam?
Válasz erre 

Patreides · patreides.blog.hu 2012.04.25. 22:11:30

@Nazareus: Nem, köszi. Most már felfogtam.
Válasz erre 
süti beállítások módosítása