Пользователь
0,1
рейтинг
2 июня 2015 в 21:44

Разработка → DoS эксплойт десктопного Skype для Windows и Mac OS

image

В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу.

Для этого достаточно отправить в чате строку:
http://:

После чего Skype вылетает и больше не запускается.

Работает как в групповых чатах, так и в приватных.

Уязвимые версии:
для Windows: 7.5.0.101
для Mac OS X: 7.8 (390)

Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более старую версию.

UPDATE: Проблема исправлена в версии 7.5.64.102 для Windows и 7.8 (391) для Mac OS.
Для лечения проблемы просто скачайте последнюю версию со skype.com


UPD: В свежем апдейте для Mac OS X 7.8 (391) проблему воспроизвести не удалось.
UPD2: Скайп начал фильтровать сообщения, теперь при отправке зловредного сообщения оно удаляется не доходя до адресата. Однако старые сообщения по-прежнему вызывают проблему. Строку также можно поместить в статус, тогда никакое удаление истории не помогает.
Павел Жовнер @zhovner
карма
163,0
рейтинг 0,1
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (134)

  • +3
    Проверено: падает, но подымается. Стойкий:)
    • +1
      Не понял, вам удалось решить проблему без переустановки?
      • +2
        Нет, скайп падает, но потом запускается и работает. Win8, x64. Ничего не менял/не ревертил
      • –5
      • +1
        У меня 7.5.64.101 поднял просто очисткой истории.
        • +1
          Ничего себе, «просто» очистка истории.
      • +1
        7.4.0.102 — покрашился, но в историю не записал, поднялся обратно без танцев с бубнами. Возможно банально крашнулся, не успев записать в историю?
    • +1
      Куда он денется:)
    • +2
      Когда сам отправляешь сообщение — валится, но не успевает даже отправить. (Отправлял коллеге на макос). Он мне в ответ прислал — больше скайп не запускается. Даже удаление сообщения не помогло. Правда после этого версия под андроид все-таки запустилась.
      Вот такая вот шутка ) Потестили, называется :)
  • +1
    Мда… Действительно умирает. После перезапуска работает секунду, до момента когда подгружает историю, а потом снова вылетает
    image
    • +8
      Удаление истории, отключение синхронизации истории, полная очистка домашней папки от кеша скайпа тоже не решает проблему(sic!).
      Кстати, даже если в настройках приватности стоит галка «принимать сообщения только от контактов», уязвимость все равно работает если послать такому логину сообщение без авторизации.

      Решилось только откатом на 7.3, спасибо.
      • +3
        удалил все из c:\Users\alex\AppData\Roaming\Skype\, кроме config.xml — заработал
        • –2
          А контакты теперь как восстановить? Они ведь в main.db
          • +4
            Они разве не синхронизируются с серверами Microsoft?
          • +3
            Контакты сохраняются. Они хранятся на серверах MS.
  • +1
    На OS X также воспроизводится, версия 7.8 (390).
    • +1
      Странно, у меня 7.8 (391) и не воспроизводится, буквально только что прилетел апдейт.
      • +1
        Подтверждаю, не воспроизводится в 391-м билде. Починили, видимо.
  • +2
    Skype 7.5.0.101.
    Windows 8.1 x64 Home.
    Пользователь не администратор.
    Установлен EMET 5.2.

    Мне присылали два раза, Skype не свалился, в чате ничего не видел.
    • +1
      Точно воспроизводится на WIndows 7 x64
      • +1
        Это да, поступают такие сведения.
        Еще добавлю что DEP для всех программ включен.
  • +2
    Skype на Android 5.4.0.3239
    Вылетает конкретный чат, основной процесс не падает.
  • +2
    7.4.80.102 — вполне себе падает.
  • +1
    А с телефона зайти и удалить то вредное сообщение поможет последствия убрать?
  • +3
    Действительно, под GNU/Linux не воспроизводится.
  • +1
    А я то думаю. Почему на win скайп не запускается…
    Ждем фикс.
  • +9
    Я себе программу веб сервер написал с детальными логами.
    Пользуюсь ею для передачи картинок ссылками по внешнему IP и отправляю их в Skype.
    Все картинки с уникальными названиями и никто кроме меня или адресата не знал имя.

    Пару дней назад я отправил ссылку другу через Skype.
    Через 5 минут ее загрузили с неизвестного IP 104.45.18.178
    С этого адреса загрузили картинку 16 раз в течении ровно 30 секунд.
    Друг говорит в то время вовсе был далеко от компьютера.
    Подумал у кого-то есть доступ к его Skype но это оказался сервер Microsoft.

    image

    Может в новых версиях Skype добавили «фичу» поиска и фильтра ссылок в сообщениях для загрузки на их сервер и в алгоритме поиска баг?

    Раньше такого на старых версиях Skype не замечал.
    • +5
      Не может, а очень даже добавили. Например, вот тут: habrahabr.ru/post/252725 это разберают
      (Вставил бы нормально, да почему-то в комментариях не работают html-теги)
      • +1
        * разбирают

        habrahabr.ru/post/252725

        А теги не работают потому что у вас карма ниже 0. Впрочем, уже нет.
    • +7
      В новых версиях скайпа картинки, а так же видео, гифки, привью сайтов, показываются прямо в чате. Видимо так оно их выкачивает для показа в клиентах
      image
      • +3
        В старых версиях скайпа эти картинки показаны так:
        image
        • +1
          Скорее в линуховой версии. Скайп шестой версии вроде такие картинки нормально подхватывает.
          • +3
            Это версия 5.7.0.123 в Win7x64
          • +1
            Не подхватывает. У меня на Windows 6.16 тоже ссылками показывает и это прекрасно ибо лучше я эту ссылку открою в своём любимом браузере чем буду мелкоту разглядывать в самом Skype.
            • +1
              было бы удобно если бы не надо было логиниться на сайт картинок скайпа.
              • 0
                Это да, печальный недостаток. На самом деле в 7 эти картинки прямо в чате отображаются, так что авторизация, видимо, нужна для приватного обмена фото. Раньше ведь было как: передаёшь файл, контакт его получает и всё, а теперь оно ещё и в облаке лежать может.
      • +1
        Если бы так, то все последующие картинки что отправляю так же бы грузились с Microsoft.
        Но больше такого не наблюдаю.
    • +1
      Добавьте простейшую капчу
      • +2
        Добавил уже фильтр по странах и избранные IP.
        Теперь для других стран вместо оригинала грузится совсем другая картинка которую на хабре показывать нельзя.
        А те кто ее увидит поймут куда им следует идти.
        • +6
          как я понимаю, в конечном итоге ее и увидит ваш друг
    • +2
      Любопытно следующее: они предварительно /robots.txt читают?
  • +2
    Что интересно, скайп виснет даже если данная строка отправляется в составе другой строки (как подстрока).
    • +2
      Ничего странного, падает же из-за парсера ссылок, который ищет их во всём тексте сообщения.
  • –29
    Именно подобных историй я ожидал, как только Skype достался MS. Хорошо, что необходимость в нем практически упала до 0.
    • +22
      Будто до майкрософта такого не было. Я сам сабмитил два таких бага лет пять назад.
  • +3
    Android-версия тоже падает.
  • +1
    iOS версия падает
    • +1
      а есть ли какие-то варианты как пофиксить?
      • +1
        Странно, на ipad не падает. Какая версия?
        • +1
          iPod — iOS 8.3
          Skype 5.13 (кстате только-что появилось)
  • –18
    узнаю стиль Microsoft
  • +1
    Забавно. Отправил сообщение в групповой чат с андройда и скайп вылетел у всех на Windows. Теперь у кого-то запускаетcя, а у кого-то валится.
    • +1
      У меня при отправлке в групповой чат только мой скайп валиться, после перезагрузки всё ок. В чат http:// не отправляется
      • +1
        Отправьте с неуязвимой версии скайпа, например с андроида. Сообщение просто не успевает дойти, скайт валится раньше.
  • +2
    iOS 8.3 падает.
  • +1
    7.4.0.102 падает, но запускается потом нормально.
    • +1
      7.4.85 так же себя ведёт
  • +1
    на андроиде при попытке отправки сообщения такого перезапускается скайп
  • +1
    prntscr.com/7cjkpz — не покрашилось. Тем более, при отправке ответного сообщения такого же содержания, сообщение удаляется автоматически.
    • +1
      Теперь содержащие смертельную строку цензурируются майкрософтом.
      • +1
        * сообщения
      • +2
        1. отправляем произвольное сообщение
        2. редактируем
        3. ????
        4. PROFIT!
    • –2
      Мой мак тоже живее всех живых.
      Отправил одному типу, он стал оффлайн(:
      image
      • +24
        Вы очень благородно поступили image
        • –1
          Это всего лишь краш скайпа, излишне драматизировать не стоит.
          • +10
            Кому то он для работы нужен, но это фигня конечно.
            • –2
              Переустановить. И никто не умрет и работу не потеряет.
              • +4
                Но при этом потеряет всю историю переписки в которой скорее всего содержится важная касающаяся работы информация.
                • +1
                  Она же на серверах. И с другими устройствами синхронизируется.
                  • +4
                    Ой…
                  • +1
                    К сожаления, после сноса истории она больше не подтянется.
                  • +2
                    И ник у вас говорящий.
                    • –1
                      Боюсь даже предположить, о чем он говорит (я не сеошник).
                      • +4
                        Хорошая попытка, SEOkirill!
                        • 0
                          Подсказываешь даже (в скобочках), все равно на никнейм ведутся.
                          Вы очень доверчивы.
  • +2
    7.4 тоже падает :)
  • +5
    Если поставить в статус, то тоже работает. В смысле не работает. В смысле падает
    • +1
      Зло!
    • +1
      При попытке обновиться со статусом — установщик падает с ошибкой 1603
    • +1
      Скайп, видимо, запрашивает информацию из профиля в отдельном потоке, и падает только этот поток.

      Хотя, потом и сам падает…
      • +1
        Он выводит статусы на страницу Home.
  • +10
    Почему я не удивлен тем, что 80% комментаторов обвалила свой скайп, или даже целые конференции как последние чудаки?

    6.16, полет нормальный, обновляться не собираюсь, сообщения доходят.
    • +9
      Весь отдел разработки обвалил скайп друг другу. Хихикают в ответ на моё гневное замечание. Сижу в шоке, думал серьёзные люди.
      • +1
        Это саботаж. В 37ом за такое тройка к стенке ставила. :)
    • +1
      Поддерживаю (+1) за версию 6.16! Пока будет работать на в конец разжиревшую и тормозящую 7 версию даже смотреть не хочется.

      Без сарказма и цинизма: была бы постоянно и без костылей работоспособна 4 ветка я бы и дальше на ней сидел ибо на моём списке контактов чем новее версия тем больше в ней визуально заметных тормозов (вплоть до того, что даже система «замечает», что приложение подвисло… лайвлоки, что бы их :( ).
      • +2
        Серьезно? Вы скриншотик откройте и посомтрите, точно хотите эти пользоваться? С EXtraz играми и тп?

        По факту при MS из скайпа выпилили лишнего достаточно не мало. И облегчили интерфейс.
        • +1
          По факту при MS из скайпа выпилили лишнего уже тоже достаточно не мало. И облегчили интерфейс.

          Да, выпилили, но выпилили ведь далеко не всё и не сразу, да и в процессе уже впилили много разного хлама. Собственно я рад отказу от монструозного SkypeKit в пользу lync, который по сути очередной простой web-based протокол и рад отказу от игрушек. Но вот плагины всё равно нужны. В общем дело в другом, распишу подробнее:

          Единственное, что в 4.2.0.187 (именно на ней остановился в своё время) из тяжёлого было так это режим p2p супер ноды, который легко отключался через реестр на слабых мобильных компах, а на стационарнике с нормальной сетью и питанием от розетки он просто не мешал. Помимо этого, после того как MS прибили p2p эта функциональность вообще не активировалась. Все эти экстарсы и игры можно было не использовать, я их и не использовал и установлены у меня они не были. Запускалась 4 ощутимо быстрее, тупила тоже меньше, я это помню поскольку на нетбуке она стояла до последнего и ещё «недавно» работала, а вот после последовательных апгрейдов стала запускаться и тупить больше.

          Не знаю, может это у меня в виду очень древнего профиля какой то баг, который хранится на стороне сервера и переползает в свеже установленный skype с созданием профиля с нуля, но проблема эта есть и она не мифическая. В техподдержку, на форум с проблемами точнее, я тоже писал, но решить проблему так и не удалось. В итоге просто забил.

          Ну а с версией 6 всё просто, это последняя версия где чат всё ещё чат, с 7 же вместо чата окошко браузера ради показа картинок и прочего контента со всеми его дырами и монструозностью. Не знаю кому как, но мне для общения такое точно не нужно, а ссылки с картинками я лучше в уютном и настроенном под себя браузере открою ибо там и в плане безопасности всё прозрачнее работает и просто удобнее.

          P.S. вот то, что впилили уже при MS и что мне пришлось вручную выпиливать из 6 (благо есть версия для бизнеса без facebook):
          спойлер
          install.cmd
          echo Skype installation begin...
          
          SkypeSetup_6.16_ok.msi /passive /norestart
          
          call cleanup
          
          echo Skype installation end.
          


          cleanup.cmd
          del /f /q "%PROGRAMFILES(x86)%\Skype\Phone\Login.cab"
          
          del /f /q "%PROGRAMFILES%\Skype\Phone\Login.cab"
          
          rmdir /q /s "%ALLUSERSPROFILE%\Skype"
          
          rmdir /q /s "%LOCALAPPDATA%\Skype"
          

          • +1
            Мордокнигу в скайп впилили до MS. Я как-то специально отследил историю версий. Сейчас я ее там не вижу. хотя вроде и есть.
            Окошко браузера… да не круто, с другой стороны все зависит от того какого браузера там окошко, все может быть достаточно легким, особенно на Win10…

            У скайпа есть другая намого более серьезная проблема — он не умеет масштабироваться, и тут кого-то явно пора посадить на кол.
            • 0
              Вот ведь, выходит у меня скрипт уже давно мордокнигу выпиливает, а я и забыл.

              Окошко браузера там либо Qt-шное (по размерам сужу), либо IE (это уже безальтернативно для платформы), точно не знаю. Релиза Windows 10 пока ещё нет, а в уже вышедших сборках, к сожалению, ещё не всё поправлено, что было сломано в 8 (я не про гуй даже, там есть очень неприятные проблемы с ядром). В общем, я, например, не могу сказать, по крайней мере пока, что 29 июля или даже в течении года после этого (т.е. даже пока апдейт будет бесплатным) обновлю свои компы с 7 на 10 ибо. На одной машине у меня стоит для теста и там все совсем печально, метрошный слайдшоу при перерисовке окон так и не поправили, а нужные мне механизмы (петлевой локальный интерфейс, например, работают неприемлемо медленно, а у меня через них толстые счётные приложения общаются) так что, боюсь как бы 7 не стала второй XP для многих :(

              Проблема масштабирования это даже не скайпа проблема, а проблема очень многих разработчиков, которые забивают на чтение рекомендаций :( По идее с 8.1 (или даже с 8) масштабирование окон поправили на уровне WDDM, но могу ошибаться ибо толком эти системы не тестировал из-за проблем.
  • +1
    Удаление main.db не помогло. Удаление сообщения с работающего клиента тоже. Добавление отправителя в черный список тоже не помогло. У отправителя или на серверах видимо сообщение осталось. И как только скайп заново качает это сообщение, вылетает опять. Хотя оно должно быть удалённым. Пришлось откатываться до шестой версии. А плиточный скайп как работал, так и работает
    • +3
      Возможно, у кого-то в статусе стоит такая строка.
    • +1
      Удаление сообщения и не должно помогать. Потому что в истории сообщение не удаляется, а просто помечается «Сообщение удалено». Если погуглить, то можно найти средства и программы, с помощью которых можно читать удалённые сообщения.
  • +1
    Установка 7.5.73.101 под Win7x64 не помогает. Всё так же крашится. Откатился на 7.1.0.105.
  • +3
    В качестве временного решения можно откатиться на более позднюю версию.

    Вы хотели сказать, на более раннюю?
  • +1
    Если с windows phone отправить ссылку, то на десктоповом клиенте приходит «сообщение удалено» =) хотя в телефоне все видно
  • +4
    После пару тестов, обнаружил что Скайп не падает если отсутствует подключение к Интернету. Таким образом, можно исправить ошибку следующим образом (тестировал для Windows и Android):
    1. Отключаем устройство от Интернета
    2. Запускаем Скайп
    3. Блокируем отправителя
    4. Подключаемся к Интернету
  • +5
    Вот вам ещё пара «игр» с хендлерами:
    tel:callto:tel:callto:1 — креш на win7x64 при клике
    tel:callto:tel:callto:tel:2 — ошибка посте отмены звонка «List index out of bounds (0)»
    • +1
      На версии 6.16 и там и там ошибка посте отмены звонка «List index out of bounds (0), но не падает.
  • +1
    Мне помогло выйти на андроид аппликухе из чатика а на десктопе после запуска быстро (до подгрузки истории) сделать: правый клик на чатике -> Hide this conversation.
  • +5
    image

    :))
  • +1
    На буке винда (windows 7, 64), шутники скинули в скайп упомянутую в топике ссылку (в название групового чата залепили).
    Скайп покрешился.

    Вылечил следующим образом:

    начал с айоса (iphone ios 8.3) пытаться зайти в скайп.
    крешился скайп раз 20, и в итоге успел зайти в тот чат и переименовать группу
    так же нажал «удалить чат»

    в результате работа скайпа на винде восстановилась.
  • +5
    В IT конфе на 40 человек, один умник запостил в чат всё что мог, от арабского бага до этого… 10 человек вылетело сразу… на телефонах скайпы тоже повылетали у половины. Спасибо этому умнику.
    • +1
      Чат об виртуализации / Exchange? ;)
    • +2
      Таких «умников» надо отстреливать, как я считаю. Хоть сам для этого бага и неуязвим, но ряд товарищей пострадало.
  • +1
    Походу вышел фикс «на коленке». Сейчас сообщения, содержащие http://: — автоматически удаляются.
    • +3
      Зато в статус если выставить отлично живут.
  • +3
    6.18, полет отличный
    image
    • +5
      и (или)? До сих пор не определились?
      • +1
        Не понял вашего вопроса. С кем/чем?
      • +1
        Кстати в текущей версии тоже все еще стоит «и (или)» :)
        • +1
          аа, вот вы о чем :)
      • +1
        Имеется ввиду «Skype», «Microsoft» либо «Skype и Microsoft», т.к. патенты могли быть отдельно от первой компании, от второй компании, и сразу от двух.
        • 0
          1 || 1 == 1 && 1, так что можно было бы оставить только «или».
  • +2
    Ещё два варианта как всё сломать.

    1) Переименовать любую группу в скайпе — у всех не будет работать

    2) Отправить любое сообщение и потом изменить его на http://:
  • +3
    Говорят, версия 7.5.0.102 под Win не падает. Вышла совсем недавно.
    • +1
      Только что проверили, не падает. Сообщения зловредные не затирает, но не падает. Быстрофикс, однако.

    • +1
      Если что, вот здесь можно стянуть www.skype.com/go/getskype-msi
    • +1
      У меня эта версия и к сожалению падает. :(
      • +1
        Вы уверены?
        • +1
          Даже более чем. За сегодня упала два раза. Возможно имеет значение версия винды, у меня Win7 x64, хотя кто знает.
          • +1
            Мне они в твиттере ответили, что пофиксили и предложили перекачать. Сейчас встала версия 7.5.80.102. Попробуйте?
  • +1
    UPD2: Скайп начал фильтровать сообщения, теперь при отправке зловредного сообщения оно удаляется не доходя до адресата

    На телефоне всё-равно вылетает
  • +1
    Зачистил все — не помогло. Откатился на 6,22 — работает. И что самое интересное- скайп теперь стартует в разу быстрее.
    • +1
      Скайп работает в разы быстрее даже на версии которая в топике указана, я думаю это связано с переустановкой скайпа.
  • +1
    После обновления мои глаза закровоточили. (&Все)


    Кто знает чем отличаются версии
    7.5.85.102
    7.5.64.102
    7.5.0.102
  • 0
    Я, честно говоря, не удивлен. Стоило Microsoft приложить свои ручонки к Skype, так приложение стало терять в качестве. Тестировать, видимо, разучились совершенно. Я уже молчу, что оно стало неподъемным. Ну да ладно. Предупрежден, значит — вооружен.
    • 0
      Это с какой стороны скайп стал неподъемным? Посмотрите скриншоты старых версий, вот там был дико перегруженый интерфейс. А ресурсов жрет меньше чем раньшекогда становился нодой.
      • +4
        Под Андроид скайп ужасный. Невероятно много весит и ест памяти. Плюс оповещения приходят через раз, через два.
      • 0
        Ну, я в большей степени говорил про Андроид версию. У меня один из смартфонов старенькая Сонька, еще на Android 4.1, так вот она еле тянет такого монстра. И опять же — куча багов.
        • 0
          Скайп на андроиде не может хорошо работать по определению, косяк протокола. p2p корни. Как и на любой мобильной платформе.
          • 0
            Понятно.
  • +1
    использую 6.18, в этой версии наглухо пропадает вся реклама и расширяется область чата если сделать так:
    127.0.0.1 rad.msn.com
    127.0.0.1 apps.skype.com
    В других версиях (вроде бы с 7.х) тоже пропадает реклама, но, к сожалению размеры остаются теми же.
  • 0
    Все, доигрались?)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.