• Skype — це програмне забезпечення з закритимкодом, і має не стандартизований протокол, априватний, що викликало підозру і потягло за собоюдеяку критику від розробників програмногозабезпечення і користувачів.

• Інтерфейс користувача у середовищі Windows буврозроблений на Pascal використовуючи Delphi, версіяLinux була написана на C++, а для Mac OS на Objective-C та Cocoa. Частини клієнту використовують InternetDirect (Indy) як бібліотеку з відкритим програмнимкодом для комунікації сокетів.

Головна відмінність між Skype та іншими клієнтами VoIP є те, що Skype дієна моделі peer-to-peer, замість більш традиційної моделі клієнт-сервер.Довідник користувачів Skype повністю децентралізований ірозповсюджується серед вузлів в мережі, що означає, що мережа можезростати до великих розмірів дуже легко (на початок 2010 — понад 500мільйонів користувачів) без ускладнень та дорогої централізованоїінфраструктури.Skype також перенаправляє виклики через інші Skype у мережі, щобполегшити обхід Symmetric NAT та брандмауерів.

Skype використовує тип шифрування AES (AdvancedEncryption Standard), також відомий як Rijndael. Skypeкористується 256-бітовим шифруванням, яке забезпечує1,1 x 1077 можливих ключів, для шифрування данихдзвінків і повідомлень. Skype використовує 1024 бітнийRSA для підпису симетричних AES ключів. Публічні ключікористувачів сертифікуються сервером Skype припідключенні до мережі 1536 або 2048-бітними RSAсертифікатами.Всі дані профілю в загальній директорії мають цифровийпідпис. Цифровий підпис оснований на використаннідвох ключів - публічному і приватному. Публічнийвикористовується для шифрування даних(скремблювання), так що тільки користувач зправильним приватним ключем зможе їх прочитати.

Skype не так легко зламати. Після дослідження VoIP та іншихмодулів Skype v5.x.x було знайдено декілька вразливостейнульового дня. Щоб визначити подібнівразливості, порушник повинен знайти певні вузлипрограмного забезпечення, де виконуються скрипти абокоманди. Після визначення бага, порушник повиненперевірити, чи може цей баг використовуватися віддалено(багато з подібних вразливостей можуть бути використанітільки локально).• Знайти / визначити уразливість• проаналізувати уразливість• Перевірити уразливість (віддалено здійсненне / локально

здійсненне)• використовувати уразливість

В результаті тестувань було виявлено такі вразливості в останніх версіях програми:• Skype v5.3.x v2.2.x v5.2.x - відмова в обслуговуванні

(локально і віддалено) (Linux, Windows, Mac) *Середній *-]• Skype 5.3. X 2.2.x 5.2.x - програмний баг (локальний і

віддалений) (Linux, Windows, Mac) *Високий *-]• Skype v5.2.x and v5.3.x - компрометація пам'яті (Local)

(Linux, Windows, Mac) *середній+• Skype v5.3.x - переповнення буферу (віддалено) (Windows)

*високий+• Skype 5.3.x 2.2.x 5.2.x - вразливість XSS профілю (локально і

віддалено) (Linux, Windows, Mac) *високий+З них платформонезалежними є чотири.

Уразливість дозволяє порушнику віддалено виконувати

скрипти через поля введення в профілі користувача. Її

використання може призвести до крадіжки сесійного

інформації користувача або виконання шкідливого скрипта

при огляді активних користувачів.

Схема роботи:

Установка => Вхід => зміна значення номера телефону

(Script Code HTML / JS) => збереження => оновлення

сторінки з даними користувача

PoC: "> <iframe src='' onload=alert('mphone')>

Необхідно в режимі групового дзвінка, після того якспіврозмовник відключив свій мікрофон в Skype, відключитипідключення до Інтернет. Потім, коли з'явиться повідомлення«Hold on while we try to get the call back» потрібно повернутипідключення до Інтернет і дочекатися відновлення дзвінка.Після цього можна буде чути розмовуспіврозмовника, причому він не буде знати, що йогомікрофон включений і передає всі звуки.

При звичайному парній розмові перед відключенням відІнтернет у вікно чату можна ввести команду /addecho123, тоді розмова стане груповою і з'являєтьсяможливість експлуатації вразливості.

Інформація всіх профілів скайпу разом з листуванням зазвичайзберігається тут:• C: \ Documents and Settings \ Администратор \ Application

Data \ Skype \ .....

Для того, щоб прочитати переписку іншого профілю необхідно:1) при вимкненому скайпі потрібно скопіювати всі файли з чужого

профілю в свій профіль;

2) при запуску скайпу зі своїм (вже зміненим) профілем потрібнов момент відкриття вікна скайпу встигнути відключити мережевийкабель інтернету. Якщо підключення до інтернету через Wi-Fi то відповідно треба встигнути відключити Wi-Fi модем, тоді ваш профіль який зберігається на сервері Skype не встигне оновитися і ви побачите всі контакти і листування чужого профілю!

Витяг з ліцензійних умов користування:

• 5.3 Updates to the Sofware: You may be required to

enter into an updated version of these Terms to be able

to download or otherwise take advantage of any

Updates. Skype has no obligation to make available anyUpdates. However, Skype may in its sole discretion

require you to automatically download and install

Updates from time to time in order to allow you to use the

Software and you agree to accept such Updates subject

to these Terms.