voiphit.ru — VOIP решения для Вас

Уязвимость Skype позволяет определить IP-адрес конкретного пользователя. Обнаруженная дыра в безопасности Skype позволяет определить IP-адрес пользователя не просто во время звонка, а даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Автор исследования — профессор информатики Кейт Росс (Keith Ross) политехнического института университета Нью-Йорка — объясняет суть уязвимости в возможности установки прямой связи (P2P) между атакуемыми компьютерами и компьютером хакера, что и позволяет помимо такой информации как Skype ID получить и IP-адрес пользователя.

Для проверки своего наблюдения группа специалистов инициировала около 10 тысяч видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно получить даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

Интересным является то, что исследование по безопасности, установившее наличие бреши, было выполнено профессором Россом еще в 2010 году и тогда же о ней была поставлена в известность сама Skype.Тем не менее, говорит профессор, никакого ответа он до сих пор не получил, хотя "… провести выявление IP-адреса абонента Skype может «любой хакер уровня колледжа».

На запрос издания, сообщившего о бреши публично, представитель Skype все-таки пообещал принять меры по поводу проблемы как можно скорее.

[Источник]

Скайп признал существование серьезной уязвимости, информацию о которой предоставил исследователь безопасности Левент Кайян (Levent Kayan), и сообщил, что она будет устранена уже на этой неделе. В то же время представитель проекта считает, что масштабы проблемы были преувеличены, и уязвимость нельзя назвать критичной.

Поясним, что несколько дней назад вскрылась уязвимость, которая давала злоумышленникам возможность вводить строку кода на JavaScript в поле mobile phone внутри контактного профиля конкретного пользователя. При этом когда пользователь запускал клиент, хакер мог активировать программу, которая получала доступ к Skype-аккаунту пользователя и даже, вероятно, к компьютеру, на котором был запущен клиент.

Сама Skype прокомментировала проблему, заявив, что  она не так велика, и взломщики не смогут использовать уязвимость «массово»: ведь для того, чтобы провернуть все это, и хакер, и взламываемый пользователь должны быть в контактах друг друга и при этом одновременно находится онлайн.

Несмотря на то, что вскрывшие проблему пользователи утверждают, что она имеется в приложениях для операционных систем Windows, Mac OS и Linux, Skype признает наличие уязвимости только в клиенте под Windows.

Источник.