Skype: การสนทนาทางวิดีโอแชทและแพลตฟอร์มการสื่อสารทางธุรกิจ
พบช่องโหว่การปฏิเสธบริการใน Skype Empresarial Office 365 เวอร์ชัน 16.0.10730.20053 ค้นพบครั้งแรกโดย Samuel Cruz เมื่อวันที่ 20ธของเดือนสิงหาคม 2018 ตามข้อมูลที่ครูซยกมาช่องโหว่นี้ได้รับการทดสอบบน Skype Empresarial เวอร์ชัน 16.0.10703.20053 เท่านั้น นอกจากนี้ยังได้รับการทดสอบบนแพลตฟอร์มระบบปฏิบัติการภายในบ้านของ Windows 10 Pro x64 ภาษาสเปน ยังไม่ทราบว่าช่องโหว่นี้ส่งผลกระทบต่อ Skype Empresesarial เวอร์ชันอื่นด้วยหรือไม่และช่องโหว่อื่น ๆ จะดำเนินการกับเวอร์ชันที่ได้รับผลกระทบที่กำหนดไว้ในระบบปฏิบัติการ / เวอร์ชันอื่นด้วยหรือไม่
จากข้อมูลที่ครูซเปิดเผยความผิดพลาดเกิดขึ้นดังต่อไปนี้ ประการแรกคุณต้องเรียกใช้รหัส python: python SkypeforBusiness_16.0.10730.20053.py ถัดไปคุณต้องเปิด SkypeforBusiness.txt และคัดลอกเนื้อหาของไฟล์ออกไปยังคลิปบอร์ดของอุปกรณ์ หลังจากขั้นตอนนี้เสร็จสมบูรณ์คุณควรเปิด Skype for Business ตามปกติและวางสิ่งที่คุณคัดลอกไว้ในคลิปบอร์ดก่อนหน้านี้จากไฟล์ข้อความ เมื่อวางสิ่งนี้แล้วจะทำให้เกิดการปฏิเสธระบบขัดข้องในอุปกรณ์ทำให้ Skype หยุดทำงานและขัดข้องเมื่อมีการจัดการใด ๆ
เรื่องราวที่บอกเล่าเกี่ยวกับข้อบกพร่องของหน่วยความจำเสียหายใน Skype https://t.co/ykyHPll81q #cybersecurity pic.twitter.com/jqoHY3kIAD
- Angelo G Longo (@aglongo) 5 กันยายน 2561
นอกจากข้อบกพร่องนี้แล้วยังพบเมื่อไม่กี่ชั่วโมงที่ผ่านมาว่าซอฟต์แวร์มีข้อบกพร่องซึ่งข้อมูลและเนื้อหาสื่อที่ใช้ร่วมกันระหว่างผู้ใช้ skype สองคนอาจทำให้แอปพลิเคชันหยุดทำงานได้ ซึ่งหมายความว่าช่องโหว่เดียวกันนี้สามารถใช้ประโยชน์ได้จากระยะไกลหากผู้ใช้ที่เป็นอันตรายส่งไฟล์ดังกล่าวปลอมผ่านแอปพลิเคชันไปยังผู้ใช้รายอื่นทำให้เกิดปฏิกิริยาปฏิเสธการให้บริการในลักษณะเดียวกันผ่านความเสียหายของหน่วยความจำ ช่องโหว่ความเสียหายของหน่วยความจำที่สองนี้พบว่ามีผลต่อ Skype สำหรับ linux: skypeforlinux_8.27.0.85_amd64.deb
ข้อบกพร่องที่ใช้ประโยชน์จากระยะไกลใน Skype ที่อธิบายไว้ข้างต้นต้องการให้ผู้โจมตีที่เป็นอันตรายเชื่อมต่อการโทรกับผู้ใช้ที่เป็นเหยื่อจากนั้นส่งไฟล์ที่เป็นอันตรายผ่านบริการส่งข้อความของแพลตฟอร์มไปพร้อม ๆ กัน ในกรณีของทั้งช่องโหว่ python ที่หาประโยชน์ได้ในพื้นที่และความผิดพลาดในการใช้ประโยชน์จากระยะไกลที่ดำเนินการบนหลักการเดียวกันยังไม่มีคำแนะนำหรือคำแนะนำในการบรรเทาผลกระทบใด ๆ Microsoft ยังไม่มีแถลงการณ์เกี่ยวกับปัญหานี้ในขณะนี้
แท็ก ชน สไกป์
![อีเทอร์เน็ตไม่มีการกำหนดค่า IP ที่ถูกต้อง [แก้ไขแล้ว]](https://jf-balio.pt/img/how-tos/20/ethernet-doesn-t-have-valid-ip-configuration.png)
