skype に 脆弱性

ルクセンブルクSkype,危険度「高」のセキュリティ・ホール2件を修正

さて、普段愛用しているskypeですが、超巨大なセキュリティホールが発見されたようです。

特にヤバいのがこっち。
SKYPE-SB/2005-003: Heap overflow in networking routine
簡単に言うと、 特殊なUDPパケットで heap overflow が発生し、 リモートから任意のコードを実行可能。
Skypeは通常起動した状態で待ちうけしているので、この脆弱性をつくワームでも出たらえらい事です。最悪、Skypeを起動しているだけでウイルスに感染!ってのもありえない話ではありません。

で、怖くなったので自分の環境で変なポートが開いてないか、確認してみました。コマンドは netstat
を利用します。

C:>netstat -na

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING
   ・
   ・
   ・

おんや? ポート80(http)とポート443(https)が開いてる? 勿論ソフトウエアによるF/Wが入っているので、外部からヘンなプロセスで受付する事は無いんだけど・・・でも、開いている。
apacheもIISも稼動していないのでおかしいなぁ・・・と思っていたら。これ、skypeが起動する事によって開放するんですね。だから、F/W内部でも利用ができる(通常80と443は開けてある事が多いので)・・・と。

内向きに開いてなくても、外向きだけ開いていれば通信は可能ですね。勿論、スーパーノードにはなれないけど、利用するだけならこれで行けるわけです。・・・というか、ローカルマシンでデバグする時に apacheやIISが起動しない!となったら、原因はこれかも知れませんね。

で。肝心のskypeですが、最新版の1.4.0.84であれば修正されているので、アップデート必須ですね。

「skype に 脆弱性」への2件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください