(Por El Microsaurio) Otra falla de programación, descubierta por un alemán y posteada directamente en la web, permite el ingreso de extraños a una PC que emplee este sistema de comunicación. Tal vez la aparición de Microsoft en el horizonte haga que lo solucionen pronto, aunque sea para que Ballmer no se enoje con su subalterno.
El subalterno que menciono es Tony Bates, CEO de Skype y a quien Ballmer llamó “presidente de la División Skype de Microsoft” en la conferencia de prensa del 10 de mayo pasado.
Y la falla de programación que cité es la que descubrió esta semana el programador berlinés de ascendencia armenia Levent Kayan, y que (abreviando brutalmente) se puede aprovechar porque el software de Skype no valida debidamente lo que se escribe en Cierto Lugar de la página del perfil de comunicación. Mirá vos. En ese lugar, si en vez de escribir lo que corresponde escribís un cierto script de Java… paf, un extraño podría leer y copiar los identificadores de sesión de un usuario legítimo, y emplearlos para robar información o (si es muy canchero) apoderarse del control de la compu.
Según parece, Kayan consideró que la falla era muy grosera, y en lugar de avisarle primero a los desarrolladores de Skype y darles plazo para solucionarla, tiró una alarma en la web, posteó en su website el código necesario para perpetrar un ataque y escribió en su mensaje “les avisaré a los de Skype mañana o pasado”. Lo cual sucedió hace varios días; por lo que pude ver hoy, a Skype el problema le preocupó… un corno.
Versiones de Skype afectadas por esta falla: 5.3.0.120 y anteriores. Sistemas operativos que podrían atacarse: el berlinés probó en Windows XP, Windows 7 y Mac y llegó a copiar conversaciones (brrr) ¿De dónde saqué la información, y dónde está el código de ataque? Diez minutos de gúgle.
En fin, ahora que Skype tiene un gran Padrino… queridos usuarios de Skype, ¡que Ballmer los acoja!