Xakep #305. Многошаговые SQL-инъекции
На слэшдоте появилась заметка, в которой сообщается, что Skype читает файл /etc/passwd, файлы профиля Firefox (включая настройки плагинов и аддонов), и ещё разные файлы в /etc. Заметили это при использовании AppArmour, запуски Skype с strace информацию подтвердили. Замечены в этом версии 1.4.0.94 и 1.4.0.99.
Хотя в Debian и большинстве современных дистрибутивов пароли пользователей больше не хранятся в /etc/passwd (хранятся они в /etc/shadow), доступ Skype к такому количеству настроек системы и приватных данных вызывает беспокойство. Во всяком случае доступ к профилям Firefox мне кажется не меньшим злом. Что с этими данными делает Skype - неизвестно.
Вообще говоря, шпионского модуля в Skype исключать нельзя. В частности, народ отмечает, что Skype - идеальный вариант для внедрения шпионского модуля спецслужбами (АНБ):
- он установлен на большинстве машин
- он хорошо защищён от декомпиляции/дебага
- он умеет обходить фаерволы
- сетевой трафик Skype шифруется
- он может передавать большие объёмы данных, даже если звонок не совершается
- eBay (владелец Skype) уже были замечены в сотрудничестве со спецслужбами
Похоже, запускать Skype желательно исключительно в «песочнице», откуда ему ничего не доступно. Или вообще пользоваться альтернативами с открытым исходным кодом...
О нашем анализе Skype-а читай в статье "Skype: скрытая угроза"