ルクセンブルクSkype,危険度「高」のセキュリティ・ホール2件を修正
さて、普段愛用しているskypeですが、超巨大なセキュリティホールが発見されたようです。
特にヤバいのがこっち。
SKYPE-SB/2005-003: Heap overflow in networking routine
簡単に言うと、 特殊なUDPパケットで heap overflow が発生し、 リモートから任意のコードを実行可能。
Skypeは通常起動した状態で待ちうけしているので、この脆弱性をつくワームでも出たらえらい事です。最悪、Skypeを起動しているだけでウイルスに感染!ってのもありえない話ではありません。
で、怖くなったので自分の環境で変なポートが開いてないか、確認してみました。コマンドは netstat
を利用します。
C:>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING
・
・
・
おんや? ポート80(http)とポート443(https)が開いてる? 勿論ソフトウエアによるF/Wが入っているので、外部からヘンなプロセスで受付する事は無いんだけど・・・でも、開いている。
apacheもIISも稼動していないのでおかしいなぁ・・・と思っていたら。これ、skypeが起動する事によって開放するんですね。だから、F/W内部でも利用ができる(通常80と443は開けてある事が多いので)・・・と。
内向きに開いてなくても、外向きだけ開いていれば通信は可能ですね。勿論、スーパーノードにはなれないけど、利用するだけならこれで行けるわけです。・・・というか、ローカルマシンでデバグする時に apacheやIISが起動しない!となったら、原因はこれかも知れませんね。
で。肝心のskypeですが、最新版の1.4.0.84であれば修正されているので、アップデート必須ですね。
ルクセンブルクで大きいルクセンブルクをヤバしなかったの?
ルクセンブルクで危険などを発見しない