„Skype“ pažeidžiamumas leidžia programišiams sužinoti vartotojų IP adresus

Nepriklausomi ekspertai nustatė „Skype“ pažeidžiamumą, leidžiantį programišiams nesunkiai sustatyti vartotojų interneto protokolo (IP) adresus.
„Skype“ logotipas.
„Skype“ logotipas. / AFP/„Scanpix“ nuotr.
Temos: 2 Skype IP adresas

Tyrėjai aptiko, kad žinodami vartotojo elektroninio pašto adresą ir vardą nusikaltėliai lengvai gali nustatyti jo IP adresą.

Papildoma informacija (lytis, amžius, gyvenamasis miestas) tik palengvina užduotį.

Programišiams tereikia paskambinti tam tikram „Skype“ vartotojui, siunčiant specialiai suformuotą duomenų paketą. Analizuodami duomenis, sukčiai lengvai nustato vartotojo IP adresą. Perduodant pranešimus nenaudojamas TCP protokolas, todėl aukos apie ataką nė nesužino.

Šis būdas veikia ir tada, kai vartotojas „Skype“ nustatymuose užblokavo skambučius nuo nepažįstamų vartotojų.

Atsektus IP adresus galima susieti su vartotojų interneto veikla, pavyzdžiui, failų apsikeitimu per „BitTorrent“.

Tyrėjams pavyko sukurti sistemą, leidžiančią susieti „Skype“ vartotoją su tam tikra veikla „BitTorrent“ net tada, kai IP adresas priklauso keliems vartotojams. 10 tūkstančių vartotojų veiklos stebėjimas naudojant tokią sistemą kainuoja 500 dolerių per savaitę.

Tyrėjai teigia, kad „Google Talk“, „MSN Live“ ir kitos tarnybos taip pat gali būti pažeidžiamos.

Norint pašalinti pažeidžiamumą, „VoIP“ sistemą reikia pakeisti taip, kad IP adresas būtų nematomas tol, kol jis nepriims skambučio.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kai norai pildosi: laimėk kelionę į Maldyvus keturiems su „Lidl Plus“
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos