Skype para Mac presenta peligrosa vulnerabilidad

Por - 6 Mayo, 2011

El programa de chat, telefonía y video conferencia, Skype presenta una grave vulnerabilidad conocida como 0day (día cero) que aún no ha sido arreglada, indico Gordon Maddern, investigador de seguridad.

En un artículo publicado en el blog de la firma de seguridad Pure Hacking, el investigador Maddern dijo el viernes que la vulnerabilidad significa que “un atacante necesita solo enviar un mensaje a la víctima [a través de Skype] para que pueda ganar control remotamente de la Mac de la víctima. Esto es extremadamente virulento y peligroso”, agregó.

De acuerdo con Maddern, la empresa de VoIP fue notificada por el mismo respecto a la vulnerabilidad hace más de un mes, solo para recibir una respuesta estándar que lee “Gracias por mostrar su interés en la seguridad de Skype. Estamos consientes de este hecho y lo vamos a abordar en la siguiente revisión que viene”. Sin embargo, la solución todavía no ha sido implementada durante el periodo transcurrido.

Maddern indicó en su artículo que “Pure Hacking no proporcionará los detalles específicos sobre cómo llevar a cabo este ataque hasta que el parche de Skype sea publicado. Sin embargo, vamos a proveer información completa después que Skype tome acción o haya transcurrido un tiempo razonable responsable”, finalizó.

La respuesta de Skype se llevó a cabo tras la publicación de lo encontrado por Maddern en la revista online ZDNet UK. La respuesta obtenida a través de un comunicado indica “Estamos consientes de esto y publicaremos un parche al inicio de la semana siguiente a fin de resolver este asunto. Tomamos la privacidad de nuestros usuarios muy seriamente y estamos trabajando rápidamente para proteger a los usuarios de Skype de esta vulnerabilidad”.

Las versiones de Skype para Windows y Linux no se encuentran afectadas por la vulnerabilidad. Se desconoce por el momento si la aplicación de Skype para Android han sido afectada.

Cabe mencionar que si bien existen opciones que permiten restringir el envió de mensajes o llamadas por parte de extraños, no todos tienen dichas opciones debidamente seleccionada. Lo ideal es que los usuarios restrinjan las opciones de aceptar mensajes o llamadas de terceras partes desconocidas hasta que las mejoras se hayan implementado.