Hace 16 años | Por belial1971 a derkeiler.com
Publicado hace 16 años por belial1971 a derkeiler.com

Han pasado ya 24 horas desde que Skype dejó de funcionar y todavía no se ha recuperado el servicio. Aunque Skype dice que el problema es una actualización de su software defectuosa, parece que hace dos días se publicó un exploit que tiraba abajo los servidores de la red Skype aprovechando un desbordamiento de buffer. El efecto es devastador: los servidores de la red Skype caen una tras otro como piezas de dominó.

Comentarios

D

#9 En un código en producción del alcance de skype, nada son 10 minutos.

Cualquier chorrada, en el proyecto en el que participo, mucho menor que un stack-based/heap-based buffer overflow, conlleva como mínimo un par de días, ha de funcionar en miles de sistemas, ahora imagina skype, que ha de funcionar en el mundo entero prácticamente, cada cambio, es un trabajo estudiado y analizado, no se parchean buffer overflows a la ligera, sino pasa como a Microsoft, al dia siguiente, se lo petan por el mismo sitio (ejemplo utilman.exe, explotado varias veces, con sus sucesivos parches)

De todas formas, tiene mas pinta de una denegación de servicio distribuida, que de un buffer overflow, ya que en algunos cortes, se puede notar como cae la transferencia hasta llegar a 0, si fuese un overflow, se cortaría de golpe al morir el proceso del servidor.

Si mostraran el código estas cosas se hubiesen solventado hace mucho

b

pues asterisk sigue funcionando de p*** madre

D

Ahora mismo estoy conectado a Skype y me deja llamar... a ratos. Parece algo intermitente :-

Borg

Igual era para eso lo de los ordenadores Zombies... todos llamando al mismo tiempo: -"Güindous, Güiiiiindous..."

JRMora

Skype en su página niega que hayan sufrido ataque alguno:

http://heartbeat.skype.com/2007/08/where_we_are_at_1100_gmt.html

Yo sigo sin poder conectar, la actualización no fue ya que antes de hacerla tampoco funcionaba.

D

yo acabo de probar para conectarme, y se ve que se conecta y desconecta, cuando estuve conectado vi que habia en ese momento menos de cuatro millones, cuando lo normal a estas horas es ocho y pico...

c

Parece que ya funciona. Probé a llamar y va perfectamente.

D

Pues espero que aprendan. Si aparece un fallo ya no es suficiente con que se haga un parche al mes de aparecer. Un exploit que aprovecha dicho fallo y en dos días servicio hundido.

A ver si hay 5 o 6 más de esas y las empresas empiezan a actualizar a tiempo, y a exigir las actualizaciones a sus proveedores.

brainsqueezer

#1,#4 ¿Que SO usas?

¿Es posible que solo el cliente Linux o alguna version pueda conectar mientras otras no?
Poque yo solo tengo algunos cortes y no me parece tanta la cosa.

Yo 1.4.0.99 (Beta) en Debian (Repositosios)

raze

#4 Qué te dirán sino lol hacen que no cunda el pánico.

camilo

/conspiranoia on

Tendra que ver con que ahora se puede usar skype en el iPhone... AT&T no debe estar muy feliz

/conspiranoia off

SalvaSi

El tema sigue igual, y ya van por las 36 horas out

k

Dear Friend: I have a multinational exploit for your skype...
/modo coña off lol

Supongo que por la tira de contactos que tenia el típico mensaje "Dear Friend", no seré el único al que le llegaban, no te preguntaban ni si querias ignorar el contacto te llegaban directamente, llevaban mas de 6 meses llegando y no lo arreglaban ni despues de tres actualizaziones... deberian haber supuesto algo asi.

Bye bye.

b

Supongo que levantan de nuevo los servidores, y cuando les atacan se vuelven a caer. Y así todo el rato.
Aun así me sorprende que tarden tanto en tapar el agujero.

v

http://gizmoproject.com/intl/es/

No había visto gizmo y me gusta más que skype, sobre todo porque utiliza standar SIP.

b

Creo que es un desbordamiento de buffer en lo que ellos llaman 'supernodos'. Y por el diseño del algoritmo de enrutamiento de su red P2P, cuando un supernodo cae otro toma el control. Pero ese nuevo supernodo cae también por el ataque continuado... y así hasta que se agoten los supernodos.
Probablemente solucionaron el problema en el código rápidamente, pero la actualización del software de los supernodos puede haber sido un problema.
No se si sabremos algún día que ha pasado de verdad, pero es muy, muy gordo.

D

Tendra algo que ver con aquella noticia que decía que habia millones de ordenadores zombies preparados para un ataque??

(ups! #8 ya lo habia dicho)

D

#4 Y Windows Vista también es super-seguro y no se necesita antivirus. Y tampoco puedo conectar

s

Está claro que la ocultación de código del software propietario representa una gran ventaja respecto al código abierto donde cualquier craker puede ver la fuente del programa :))). Si yo fuese Skype publicaba el código en SourceForge y me olvidaba de problemas por mucho tiempo.

Relacionado: ¿Os habeís enterado de lo de Opera?. Han utilizado el Mozilla Fusser para detectar agujeros de seguridad en su navegador de código cerrado. Al menos han tenido la educación de publicar la noticia y darle las gracias a Mozilla. Seguro que Mocosoft también lo está usando, pero como son unos perros callejeros se lo callan como putas :)

s

no creo, si por un buffer overflow tienen el servicio caido durante tantos dias tendrian que despedir a media plantilla lol
que eso se arregla en 10 minutos

demetzell

sea lo que se, seguro que ahora es culpa de algún exempleado : (
La han tenido que liar muy gorda