»сследователи в —Ўј обнаружили опасную у€звимость в Skype

image

“еги: Skype, у€звимость, IP-адрес

ƒыра в безопасности позвол€ет определить IP-адрес любого пользовател€.

јмериканский специалист в области информационной безопасности  ейт –осс (Keith Ross), из Ќью-…оркского политехнического института, обнаружил опасную у€звимость в Skype. —огласно данным ученого, брешь в безопасности клиента 2–2 службы позвол€ет определить IP-адрес произвольного пользовател€. ƒл€ успешной эксплуатации у€звимости необходимо позвонить пользователю, однако устанавливать св€зь необ€зательно. ¬ практическом смысле неважно, примет ли потенциальна€ жертва звонок или нет. †

—тоит отметить, что дл€ детальной проверки у€звимости ученые произвели пор€дка 10 тыс€ч звонков случайным пользовател€м сервиса. ¬ результате подробного исследовани€ вы€снилось, что у€звимость позвол€ет потенциальному злоумышленнику определить все идентификаторы Skype, в том числе Skype ID. †

–осс также дополнил, что наличие подобной бреши было обнаружено еще в 2010 году и разработчики программы были оповещены о ней еще тогда. ќднако исследователь не получил какого-либо ответа. “ем не менее, сейчас директор по информационной безопасности Skype јдриан јшер (Adrian Asher) за€вил: «ћы стараемс€ сохранить конфиденциальность наших пользователей, и приложим все усили€, чтобы сделать нашу продукцию максимально безопасной». †


или введите им€

CAPTCHA
ls
05-12-2011 11:34:51
интересно, они определ€ют адрес машины где стоит скайп или всетаки тот адрес, через который юзвер выходит в iNet.
0 |
Ќанобот
05-12-2011 20:02:41
вообще, если читать новость "как написано", то вообще получаетс€, что определ€ют они ip-адрес пользовател€, а не машины. типа в моск каждого юзера скайпа вживлЄн чип tcp/ip, и вот его адрес и определ€ют злобные хакиры
0 |
дед ¬емь
07-12-2011 14:43:31
ƒа еще и клиента 2–2. —кайп пошел по стопам ѕопова?
0 |
Brain
05-12-2011 13:37:27
ƒанные исходного IP могут передаватьс€ в пакетах данных Skype
0 |
New
05-12-2011 13:53:18
—мысла мало...ибо Ќј“ы и прочее
0 |
√ость
05-12-2011 14:51:37
ѕодавл€ющее число домашних пользователей по IP идентифицируетс€ без проблем по логам провайдера.
0 |
12345
05-12-2011 14:57:55
Ћоги провайдера могут быть подделаны? ћогут и легко. «начит идентификаци€ пользовател€ €вл€етс€ непреодолимой проблемой, но это с точки зрени€ закона.
0 |
√ость
05-12-2011 14:49:55
—корее всего это не "бага", а "фича", которую просто спалили
0 |
arkan
06-12-2011 10:36:14
ѕолностью поддерживаю Ёто не бага, это просто фитча така€
0 |
xfg.virrus
06-12-2011 03:14:00
ѕруф в студию плз, как чекнуть »ѕ скайп-юзера
0 |
26254
06-12-2011 11:33:31
www.skype.com/exploit/download/
0 |
имхо
11-12-2011 04:07:03
—тать€ не о чем. IP адрес всегда можно было посмотреть, позвонив как выразилс€ некий спецџалист "жертве" и гл€нув куда лет€тЏ пакеты =) Skype ID ну как бы.. кому оно надо =) чЄ серьЄзна в 2010 году специалистЏ обнаружил? =))) ƒ≈—я“№ “џ—я„ «¬ќЌ ќ¬ ахахах)))) это 5ть !
0 |