S-a găsit o „gaură” în securitatea aplicaţiei Skype, care permite determinarea adresei IP a utilizatorului în timpul apelului voce sau video (voice/video call), chiar şi dacă utilizatorul nu răspunde la apel şi legătura nu are lor.
Autorul studiului – profesorul de informatică din Institutul Politehnic al Universităţii din New York, Keith Ross – a explicat că vulnerabilitatea are loc din cauza posibilităţii conectării directe (P2P) între calculatorul atacat şi cel al hackerului, fapt ce permite, pe lângă informaţiei ca SkypeID, obţinerea şi a adresei IP a utilizatorului.
Pentru a verifica observaţiile sale, grupul de specialişti a iniţiat ~10 mii de apeluri video către utilizatori aleatori din Skype, după ce s-a stabilit că datele despre utilizator pot fi obţinute chiar şi atunci când utilizatorul nu răspunde la apel şi legătura nu are loc.
Cazul este interesant şi prin faptul că descoperirea a avut loc încă în anul 2010 şi, tot atunci, Keith Ross a înştiinţat Skype despre vulnerabilităţile găsite. Până acum vulnerabilitatea nu a fost neutralizată şi, la moment, chiar şi un hacker începător se poate folosi de „gaura” în Skype în scopuri malefice. Totuşi reprezentanţii Skype au promis să-şi îmbunătăţească produsul.
0 responses on "Vulnerabiliatate în Skype permite determinarea adresei IP a utilizatorului"