Due settimane fa, Skype aveva risolto una vulnerabilità che avrebbe potuto consentire, ad un aggressore remoto, di scambiare file con un altro utente senza il suo esplicito consenso avendo così la possibilità, potenzialmente, di accedere a dati sensibili memorizzati sul personal computer. Sebbene Skype avesse ridimensionato il pericolo specificando come l'”utente-vittima” dovesse necessariamente seguire un “URL maligno” e che, anche qualora l’attacco fosse andato a buon fine, il programma avrebbe comunque mostrato la classica finestra che indica il trasferimento di file in corso (operazione annullabile in qualunque momento), il direttore per la ricerca di Gartner – Lawrence Orans – ha posto in evidenza i rischi che si corrono negli ambienti aziendali allorquando non venga implementata un’adeguata policy per Skype. Sempre secondo Orans, gran parte degli amministratori non riescono a stabilire su quante workstation il software Skype venga installato e quanto traffico, da questo generato, passa attraverso la rete. Da Gartner si fa notare come Skype consenta comunque l’utilizzo di versioni “vunerabili” del client VoIP quando invece l’aggiornamento a versioni sicure dovrebbe essere reso sempre obbligatorio.
Sebbene Gartner avesse precentemente raccomandato al mondo enterprise di star lontano da Skype, Lawrence Orans – attraverso il suo advice (disponibile qui) – suggerisce alle aziende che decidessero di consentire l’uso del client VoIP sviluppato e distribuito dalla società recentemente acquisita da eBay, di attivare procedure per il controllo della versione di Skype installata sulle varie workstation.
Gartner: imprese, attenzione a Skype
Due settimane fa, Skype aveva risolto una vulnerabilità che avrebbe potuto consentire, ad un aggressore remoto, di scambiare file con un altro utente senza il suo esplicito consenso avendo così la possibilità, potenzialmente, di ...