స్కైప్ సామ్రాజ్య v16.0.10730.20053 లో కనుగొనబడిన DoS & మెమరీ అవినీతి దుర్బలత్వం

స్కైప్ సామ్రాజ్య v16.0.10730.20053 లో DoS & మెమరీ అవినీతి దుర్బలత్వం కనుగొనబడింది

భద్రత / స్కైప్ సామ్రాజ్య v16.0.10730.20053 లో DoS & మెమరీ అవినీతి దుర్బలత్వం కనుగొనబడింది 1 నిమిషం చదవండి

స్కైప్: వీడియో కాలింగ్, చాటింగ్ మరియు బిజినెస్ కమ్యూనికేషన్ ప్లాట్‌ఫాం

సేవా దుర్బలత్వం యొక్క తిరస్కరణ స్కైప్ సామ్రాజ్య కార్యాలయం 365 వెర్షన్ 16.0.10730.20053 లో కనుగొనబడింది. దీనిని మొదట శామ్యూల్ క్రజ్ 20 న కనుగొన్నారు^వయొక్క ఆగష్టు, 2018. క్రజ్ ముందుకు తెచ్చిన సమాచారం ప్రకారం, ఈ ప్రత్యేకమైన దుర్బలత్వం స్కైప్ ఎంప్రెసరియల్ యొక్క వెర్షన్ 16.0.10703.20053 లో మాత్రమే పరీక్షించబడింది. ఇంకా, ఇది విండోస్ 10 ప్రో x64 స్పానిష్ హోమ్ ఆపరేటింగ్ సిస్టమ్ ప్లాట్‌ఫామ్‌లో పరీక్షించబడింది. ఈ దుర్బలత్వం స్కైప్ ఎంప్రెసేరియల్ యొక్క ఇతర సంస్కరణలను కూడా ప్రభావితం చేస్తుందో లేదో ఇంకా తెలియదు మరియు ఇతర ఆపరేటింగ్ సిస్టమ్స్ / వెర్షన్లలో నిర్ణయించిన ప్రభావిత సంస్కరణల్లో ఇది పనిచేస్తుందా.

క్రజ్ వెల్లడించిన సమాచారం ప్రకారం, క్రాష్ ఈ క్రింది విధంగా జరుగుతుంది. మొదట, మీరు పైథాన్ కోడ్‌ను తప్పక అమలు చేయాలి: పైథాన్ స్కైప్‌ఫోర్ బిజినెస్_16.0.10730.20053.py. తరువాత, మీరు తప్పక SkypeforBusiness.txt ని తెరిచి, ఫైల్ యొక్క విషయాలను మీ పరికర క్లిప్‌బోర్డ్‌లోకి కాపీ చేయాలి. ఈ దశ పూర్తయిన తర్వాత, మీరు ఎప్పటిలాగే వ్యాపారం కోసం స్కైప్‌ను ప్రారంభించాలి మరియు మీరు క్లిప్‌బోర్డ్‌లో కాపీ చేసిన వాటిని టెక్స్ట్ ఫైల్ నుండి ముందే అతికించాలి. ఇది అతికించిన తర్వాత, ఇది పరికరంలో సిస్టమ్ క్రాష్ యొక్క తిరస్కరణకు కారణమవుతుంది, దీని వలన స్కైప్ పనిచేయడం ఆగిపోతుంది మరియు ఏదైనా తారుమారుపై క్రాష్ అవుతుంది.

స్కైప్‌లోని మెమరీ అవినీతి బగ్ యొక్క చెప్పలేని కథ https://t.co/ykyHPll81q #సైబర్ భద్రతా pic.twitter.com/jqoHY3kIAD

- ఏంజెలో జి లాంగో (@aglongo) సెప్టెంబర్ 5, 2018

ఈ బగ్‌తో పాటు, సాఫ్ట్‌వేర్‌లో లోపం ఉందని, దీని ద్వారా ఇద్దరు స్కైప్ వినియోగదారుల మధ్య డేటా మరియు మీడియా కంటెంట్ భాగస్వామ్యం చేయబడిందని అనువర్తనం క్రాష్ అవుతుంది. దీని అర్థం, హానికరమైన వినియోగదారు అటువంటి ఫైళ్ళను మరొక యూజర్కు అప్లికేషన్ ద్వారా పంపినట్లయితే, అదే విధమైన రిమోట్‌గా దోపిడీ చేయవచ్చు, అదే రకమైన సేవా ప్రతిచర్యను మెమరీ అవినీతి ద్వారా తిరస్కరించమని ప్రేరేపిస్తుంది. ఈ రెండవ మెమరీ అవినీతి దుర్బలత్వం లైనక్స్ కోసం స్కైప్‌ను ప్రభావితం చేస్తుంది: skypeforlinux_8.27.0.85_amd64.deb.

పైన వివరించిన స్కైప్‌లోని ఈ రిమోట్‌గా దోపిడీ లోపం హానికరమైన దాడి చేసే వ్యక్తి బాధితురాలి వినియోగదారుతో కాల్‌ను కనెక్ట్ చేసి, ఆపై ప్లాట్‌ఫాం యొక్క మెసేజింగ్ సేవ ద్వారా హానికరమైన ఫైల్‌లను ఒకేసారి పంపాలని డిమాండ్ చేస్తుంది. స్థానికంగా దోపిడీకి గురిచేసే పైథాన్ దుర్బలత్వం మరియు రిమోట్గా దోపిడీ చేయగల లోపం రెండూ ఒకే సూత్రంపై పనిచేస్తున్నప్పుడు, ఉపశమన సూచనలు లేదా సలహాలు ఇంకా అందుబాటులో లేవు. ఈ సమస్యకు సంబంధించి మైక్రోసాఫ్ట్ ఇంకా ఎటువంటి ప్రకటన విడుదల చేయలేదు.

టాగ్లు క్రాష్ స్కైప్