Dabar populiaru
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

„Skype“ pažeidžiamumas leidžia programišiams sužinoti vartotojų IP adresus

„Skype“ logotipas.
AFP/„Scanpix“ nuotr. / „Skype“ logotipas.
Šaltinis: ITbaze.lt
0
Skaitysiu vėliau
A A

Nepriklausomi ekspertai nustatė „Skype“ pažeidžiamumą, leidžiantį programišiams nesunkiai sustatyti vartotojų interneto protokolo (IP) adresus.

Tyrėjai aptiko, kad žinodami vartotojo elektroninio pašto adresą ir vardą nusikaltėliai lengvai gali nustatyti jo IP adresą.

Papildoma informacija (lytis, amžius, gyvenamasis miestas) tik palengvina užduotį.

Programišiams tereikia paskambinti tam tikram „Skype“ vartotojui, siunčiant specialiai suformuotą duomenų paketą. Analizuodami duomenis, sukčiai lengvai nustato vartotojo IP adresą. Perduodant pranešimus nenaudojamas TCP protokolas, todėl aukos apie ataką nė nesužino.

Šis būdas veikia ir tada, kai vartotojas „Skype“ nustatymuose užblokavo skambučius nuo nepažįstamų vartotojų.

Atsektus IP adresus galima susieti su vartotojų interneto veikla, pavyzdžiui, failų apsikeitimu per „BitTorrent“.

Tyrėjams pavyko sukurti sistemą, leidžiančią susieti „Skype“ vartotoją su tam tikra veikla „BitTorrent“ net tada, kai IP adresas priklauso keliems vartotojams. 10 tūkstančių vartotojų veiklos stebėjimas naudojant tokią sistemą kainuoja 500 dolerių per savaitę.

Tyrėjai teigia, kad „Google Talk“, „MSN Live“ ir kitos tarnybos taip pat gali būti pažeidžiamos.

Norint pašalinti pažeidžiamumą, „VoIP“ sistemą reikia pakeisti taip, kad IP adresas būtų nematomas tol, kol jis nepriims skambučio.

ITbaze.lt
Komentarai
Daugiau straipsnių nėra
Rodyti senesnius straipsnius
Parašykite atsiliepimą apie Mokslas.IT