Skype kantoor bord

Backdoor ontdekt in Skype voor Mac OS X

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 19 seconden

Onderzoekers ontdekten een backdoor in Skype voor Mac OS X. Deze backdoor – die mogelijk een gevolg is van een programmeerfout – geeft andere programma’s toegang tot allerlei gegevens van Skype-gebruikers. Zo zou de backdoor gebruikt kunnen worden om inzicht te krijgen in gesprekken, adresboek en chatberichten.

Trustwave ontdekt Skype backdoor

Het beveiligingslek in Skype werd ontdekt door onderzoekers van het Amerikaanse beveiligingsbedrijf Trustwave. Een api in de Desktop-programmeringen laat programma’s en plug-ins van derden met Skype communiceren. Om je eigen privacy te beschermen, krijg je normaal gesproken een melding wanneer een programma toegang wil tot bepaalde (prive)gegevens. Programma’s die via de backdoor binnenkomen hoeven deze toestemming niet te vragen en kunnen daardoor vrij hun gang gaan met de gegevens in je Skype account.

Skype Dashbd Wdgt Plugin

Om via de backdoor toegang te krijgen moet een programma zich tegenover de Desktop-api voordoen als “Skype Dashbd Wdgt Plugin”. Hierbij is de backdoor op te roepen. Opvallend genoeg gebruikt de Skype Desktop-api de backdoor zelf niet. Dat duidt er op dat de kans groot is dat er door een programmeerfout code is achterbleven bij de implementatie van de Dashboard-plug-in. Dit kan bij gebruikers voor serieuze problemen zorgen. “Het opent de mogelijkheid tot misbruik door programma’s van derden, waaronder malware, die lokaal op de computer draaien”, aldus de onderzoekers.

Trustwave melde het ontdekte probleem met Skype in oktober 2016 aan Microsoft. Die kwam eind oktober met een patch om de backdoor te sluiten. Deze week heeft Trustwave besloten het beveiligingsbulletin openbaar te publiceren. Om de Desktop-api uit alle Skype-versies te verwijderen gaat Microsoft de api geleidelijk uitfaseren.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past