https://www.opennet.ru/openforum/vsluhforumID3/42207.html "Skype File URI Code Execution Vulnerability (http://secunia.com/advisories/30547/)" - в Skype клиенте найдена уязвимость (http://www.skype.com/security/skype-sb-2008-003.html), приводящая к возможности запуска внешней программы, при клике клиентом на специально скомпонованный URI "file:". Уязвимости подвержены версии Skype 3.8.*.115. Не совсем ясно затрагивает ли уязвимость Linux версию программы, так как в числе уязвимого ПО упоминается только Windiows, но обновление предлагают загрузить и для Linux.<br><br>URL: http://secunia.com/advisories/30547/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16316<br> https://www.opennet.ru/openforum/vsluhforumID3/42207.html#25 Fri, 06 Jun 2008 08:00:23 GMT &gt;Ну и чего ты разорался, любезный? <br>&gt;<br>&gt;&gt;И что? Я кому-то давал право использовать свою машину для релея? Когда <br>&gt;<br>&gt;Ну раз используешь скайп - значит давал. Или ты читать не умеешь? <br><br>Покажите мне, где в лицензионном соглашении написано что Skype имеет право использовать мой комп как релей? Если покажете -- коньячок гарантирую.<br><br>&gt;<br>&gt;<br>&gt;&gt;Ну да, да, конечно. Может оплатите пару гигабайт трафика соседней школе? А? <br><br>Я не про нат, я про "подарки".<br><br> https://www.opennet.ru/openforum/vsluhforumID3/42207.html#24 Thu, 05 Jun 2008 22:59:01 GMT смотри http://ru.wikipedia.org/wiki/Троянские_программы<br><br>как минимум второй пункт:<br>"Программа, основная функция которой невидима пользователю. Функция, видимая пользователю, может выполняться или только имитироваться."<br><br>Под этот пункт попадает _ВЕСЬ_ закрытый софт. Скипе - из этого числа.<br> https://www.opennet.ru/openforum/vsluhforumID3/42207.html#23 Thu, 05 Jun 2008 20:43:26 GMT "1) Закрытый протокол "<br>мега доказательство! Браво! Могу еще одно подкинуть: подозрительный логотип!<br> https://www.opennet.ru/openforum/vsluhforumID3/42207.html#22 Thu, 05 Jun 2008 19:56:03 GMT &gt;&gt;грепается /etc/passwd для определения домашнего каталога пользователя.<br>&gt;<br>&gt;почему же getenv("HOME") нельзя использовать, не обьясните ? <br><br>getuid(3) - это авторити, достоверный идентификатор текущего пользователя,<br>а его имя хранится в достоверном авторити /etc/passwd.<br>Переменные же окружения - не авторитетны, их смотреть можно лишь когда некритичная задача.<br>А задача определяется разработчиками. И они решили, что их тройан должен получить достоверное имя пользователя :)<br> https://www.opennet.ru/openforum/vsluhforumID3/42207.html#21 Thu, 05 Jun 2008 19:18:40 GMT &gt;грепается /etc/passwd для определения домашнего каталога пользователя.<br><br>почему же getenv("HOME") нельзя использовать, не обьясните ?<br> https://www.opennet.ru/openforum/vsluhforumID3/42207.html#20 Thu, 05 Jun 2008 17:37:49 GMT Ну и чего ты разорался, любезный?<br><br>&gt;И что? Я кому-то давал право использовать свою машину для релея? Когда <br><br>Ну раз используешь скайп - значит давал. Или ты читать не умеешь?<br><br>&gt;Ну да, да, конечно. Может оплатите пару гигабайт трафика соседней школе? А? <br><br>Объяснили же тебе. Поставь роутер, спрячь машины за NAT.<br> https://www.opennet.ru/openforum/vsluhforumID3/42207.html#19 Thu, 05 Jun 2008 15:15:17 GMT &gt;это "мини"-новость? О.о <br><br>На новость скорее потянуло бы что-то вроде "в skype наконец то НЕ обнаружена очередная дыра/уязвимость" =)<br> https://www.opennet.ru/openforum/vsluhforumID3/42207.html#18 Thu, 05 Jun 2008 15:04:29 GMT &gt;&gt;Впрочем я достаточно далеко зашел в <br>&gt;&gt;реверсинге скайпа. Разобран алгоритм динамической шифровки, заборол некоторые антиотладочные трюки, но <br>&gt;&gt;рабочего дампа пока не получил.<br>&gt;<br>&gt;Кажись во времена повсеместной виртуализации можно запустить что угодно под KVM или <br>&gt;Xen в режиме аппаратной виртуализации и отследить любые телодвижения в процессах <br>&gt;Dom0, причем сам процесс врядли может это отследить. <br><br>Да можно, не спорю. Возможно когда нить вернусь к процессу исследования skype. Но сейчас сфера моих интересов лежит в другой плоскости.<br>А так я все как то по старинке: SoftICE + IDA на винде, и GDB + DDD на unix :)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/42207.html#17 Thu, 05 Jun 2008 15:01:03 GMT &gt;Впрочем я достаточно далеко зашел в <br>&gt;реверсинге скайпа. Разобран алгоритм динамической шифровки, заборол некоторые антиотладочные трюки, но <br>&gt;рабочего дампа пока не получил.<br><br>Кажись во времена повсеместной виртуализации можно запустить что угодно под KVM или Xen в режиме аппаратной виртуализации и отследить любые телодвижения в процессах Dom0, причем сам процесс врядли может это отследить.<br>