Investigadores de seguridad han revelado un exploit en Skype para Mac, el cual puede ser utilizado para crear un gusano que toma control de las computadoras Mac. Este artículo te ayudará a entender el potencial de esta amenza y lo que puedes hacer para proteger tu sistema.
¿Cuál es la vulnerabilidad?
Un post de PureHacking (una empresa Australiana de investigaciones relacionadas con la seguridad) describe esta vulnerabilidad y el concepto del exploit que afecta a Skype en el sistema operativo de Mac.
¿Cuál es el riesgo potencial?
Estos investigadores de PureHacking y los desarrolladores de Skype parecen no estar de acuerdo en el alcance de la amenaza. PureHacking dice que han desarrollado una prueba de concepto para este exploit que le permite al hacker tomar completo control sobre el sistema vulnerable, y dicen que esta falla es fácilmente accesible y extremadamente peligrosa.
Skype parece creer que la amenaza es mucho más limitada. Ellos explican que un mensaje de un contacto malicioso podría causar que el programa se cierre, y hacen énfasis en que las opciones por defecto de privacidad restringen el impacto porque solamente puedes recibir mensajes de una lista de contactos autorizada por el usuario.
Asumiremos que la verdad está en algún lugar entre medio de lo que dice PureHacking (ya que, más allá de su profesionalismo, su post tiene un toque de sensacionalismo amarillista) y de lo que dice Skype (vamos, ¿qué empresa aceptaría que su producto propone un riesgo semejante?).
Las versión que es afectada por esta vulnerabilidad de seguridad es solamente Skype 5.x para computadoras Mac. Ninguna versión anterior es vulnerable. PureHacking también llevó a cabo una investigación en plataformas Windows y Linux, y encontraron que el exploit no funciona en estas plataformas.
Skype ha dicho que han estado atentos a este tema antes del post de PureHacking, y que ya han desarrollado un hotfix que ha estado disponible desde el 14 de Abril pasado. Skype no ha hecho que este hotfix sea obligatorio porque no se ha registrado que este defecto en el software haya sido explotado en computadoras personales, solamente se ha encontrado la falla. La semana próxima Skype lanzará un update, y entre otras cosas, estará incluido el parche de seguridad para esta vulnerabilidad.