Skype проверяет информацию о раскрывающей IP-адреса уязвимости

image

Теги: Skype, уязвимость, IP-адрес

Представители Skype отмечают, что с подобной уязвимостью сталкиваются все софтверные компании, использующие P2P-протокол.

Представители компании Skype сообщили, что они анализируют информацию об уязвимости, эксплуатация которой позволяет раскрыть IP-адреса пользователей.

Инструкция по использованию уязвимости была размещена на сайте Pastebin. Сообщалось, что брешь позволяет получить данные об IP-адресе пользователя, не связываясь с ним, при помощи просмотра общедоступной информации и файлов журнала событий.

В Skype, владельцем которой является Microsoft, заявили: «Это известная отраслевая проблема, с которой сталкиваются все софтверные компании, использующие P2P-протокол. Мы заботимся о безопасности наших клиентов, и принимаем все необходимые меры для их защиты».

Напомним, что в октябре прошлого года Skype представила исследовательскую работу, в которой описывались возможности получения IP-адреса пользователя без его ведома. Помимо этого, IP-адрес можно было соединить с контентом, которым делился пользователь в сети, при помощи файлобменных протоколов BitTorrent.

Стоит отметить, что Skype использует P2P-систему для маршрутизации трафика в зашифрованном виде. Однако система шифрования Skype является запатентованной технологией, и она скрыта от анализа. Вследствие, от специалистов в области информационной безопасности поступили предупреждения об уязвимости.


comments powered by Disqus