Исследователи в США обнаружили опасную уязвимость в Skype

Американский специалист в области информационной безопасности Кейт Росс (Keith Ross), из Нью-Йоркского политехнического института, обнаружил опасную уязвимость в Skype. Согласно данным ученого, брешь в безопасности клиента 2Р2 службы позволяет определить IP-адрес произвольного пользователя. Для успешной эксплуатации уязвимости необходимо позвонить пользователю, однако устанавливать связь необязательно. В практическом смысле неважно, примет ли потенциальная жертва звонок или нет.  

Стоит отметить, что для детальной проверки уязвимости ученые произвели порядка 10 тысяч звонков случайным пользователям сервиса. В результате подробного исследования выяснилось, что уязвимость позволяет потенциальному злоумышленнику определить все идентификаторы Skype, в том числе Skype ID.  

Росс также дополнил, что наличие подобной бреши было обнаружено еще в 2010 году и разработчики программы были оповещены о ней еще тогда. Однако исследователь не получил какого-либо ответа. Тем не менее, сейчас директор по информационной безопасности Skype Адриан Ашер (Adrian Asher) заявил: «Мы стараемся сохранить конфиденциальность наших пользователей, и приложим все усилия, чтобы сделать нашу продукцию максимально безопасной».