Skypeのビデオチャット機能にコード実行の脆弱性

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎

2008-01-21 15:06

 セキュリティ研究者のAviv Raff氏は、Skypeに攻撃者がユーザーのPCのコントロールを可能にするセキュリティホールが存在することを発見した。

 同氏のブログでは、次のように説明されている。

 Skypeはアプリケーション内部でInternet Explorerのウェブコントロール機能を使って内部および外部のHTMLを処理している。このような処理が行われている例としては、「送金」ダイアログや「チャットにビデオを追加」ダイアログがある。

 最近、私はSkypeがこのウェブコントロールをローカルゾーンで実行していることを発見した。より問題が大きかったのは、AOLのAIMのチャットメッセージウィンドウの場合と同じように、SkypeがHTMLページをロックされていないローカルゾーンのモードで実行していることだ。

 これは、、もしそれらのページにスクリプトを挿入できれば、ユーザーのマシン上でコードを実行することが可能だと言うことだ。

 これを検証する簡単な方法は、最新のバージョンのSkypeを開き、チャットにビデオを追加し、検索ボックスで「calc test」と入力してみることだ。これで、Windowsの電卓を立ち上げることができる。この概念実証テストは他のWindowsプログラムにも適用できる。Raff氏はビデオでこのセキュリティホールについて説明している。

 実際に自分でも実行してみると、次のようになった。

SkypeからWindowsの電卓を実行

 この脆弱性を使って他のアプリケーションを実行し、攻撃者に便利なことをやらせる方法を想像することができるだろう。

 このセキュリティホールはまだ修正されていないため、ビデオチャット機能は使わない方がいい。

 Ryan Naraine氏のブログより

 [追加情報] その後、Skypeは悪用可能だったDailymotion検索機能を無効にした。ブログ記事の中で、Skypeは次のように述べている。

 セキュリティ研究者が概念実証テストを提示して実証されていたこの問題は、実際に攻撃者が利用される前に無効化されたため、Skypeユーザーに影響があったとは考えにくい。Skypeは、公式な修正が行われるまで一時的にユーザーがDailymotionのギャラリーから動画を追加できる機能を停止している。また、Dailymotionは同社のウェブサイトでこの脆弱性について説明している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]