Skype.Уязвимость позволяющая вычислять чужие IP, была известна с 2010-го

Skype

Юрий Ильин

Серьёзная уязвимость, позволяющая тайно следить за пользователями Skype (в частности, выяснять их IP-адреса и даже физическое местоположение), оказалась отнюдь не чем-то новым, хотя средства её эксплуатации появились лишь недавно. Как утверждает Стивен ле Блонд, он и его коллеги из французского института Inria и Политехнического института при Университете штата Нью-Йорк обнаружили эту проблему Skype ещё в 2010 году.

В качестве эксперимента они в течение двух недель отслеживать передвижения 10 тысяч пользователей VoIP-сервиса. Как говорится, «чохом».

skype

С тех пор, как утверждают исследователи, Skype так ничего и не предпринял для того, чтобы заделать брешь.

В конце апреля российские хакеры изготовили целый сервис для определения IP-адреса пользователей Skype — абсолютно незаметно для последних. Сейчас сайт закрыт за нарушение копирайта — видимо, по жалобе Skype.

Со стороны администрации самого сервиса (с недавних пор принадлежащего Microsoft) комментарии поступают очень лапидарные: «Мы изучаем информацию о новом инструменте».

«Называя этот инструмент новым, — говорит ле Блонд, — они подразумевают, что не обязаны срочно что-то предпринимать. Как будто они только что узнали».

По предположению ле Блонда, нежелание что-то предпринимать может быть связано с тем, что брешь может сидеть глубоко в исходном коде Skype, так что попытки заделать её могут привести к куда более явным проблемам — к простою всего сервиса, например.

skype1

С другой стороны, поскольку теперь тайное стало явным, а Microsoft направляет массу усилий на борьбу с уязвимостями в собственных разработках, очевидно, что разработчиков Skype в скором времени заставят заняться этой проблемой вплотную.

--------------------------
Источник:

* — http://blogs.computerra.ru/29793

Введите Ваш email адрес, что бы получать новости:    




Рейтинг@Mail.ru