Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
  , 08:32   #1
Продвинутый
 
Аватар для CyberComrade
 
Регистрация: 05.01.2011
Сообщений: 1,578

Репутация: 192 / 3
По умолчанию Microsoft признала, что пока не может закрыть баг 3-месячной давности в Skype

В корпорации Microsoft признали, что спустя более трех месяцев после обнаружения в Skype опасного бага, корпорация все еще работает над его устранением. Указанная уязвимость позволяет выявлять местоположение пользователя и другие данные о нем. В корпорации говорят, что пока не могут объявить точную дату устранения проблемы.

"Мы пока работаем над решением этой проблемы, так как она связана с пиринговой сетью Skype", - говорит Дейв Форстром, директор Microsoft Trustworthy Computing Group.

По словам специалистов из Политехнического института при Нью-Йоркском Университете эта уязвимость с точки зрения безопасности является довольно серьезной брешью в безопасности Skype.

Для проверки своего наблюдения группа специалистов инициировала около 10 000 видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно установить даже в том случае, если тот не отвечает на вызов и установления связи не происходит. Специалисты говорят, что среди передаваемых данных самую большую угрозу представляет собой IP-адрес пользователя. Выяснив IP-адрес конкретного пользователя, хакер сможет вычислить, где именно находится этот пользователь.

Нью-йоркские специалисты говорят, что при установлении местоположения пользователя перед мошенниками открываются значительные возможности по шпионажу и шантажу людей, что особенно актуально для различных известных личностей. Кит Росс, профессор информатики из Нью-Йорка, говорит, что полностью технические подробности уязвимости их группа пока не будет обнародовать, но по его словам провести выявление IP-адреса абонента Skype может "любой хакер уровня колледжа".

Росс говорит, что учитывая большую базу пользователей уязвимость может приобретать особую опасность. Кроме того, Нью-Йоркские специалисты говорят, что теоретически похожим уязвимостям могут быть подвержены и другие системы интернет-телефонии, а также файлообменные проекты.

Следует отметить, что в прошлом году в Skype уже обнаруживались проблема, связанные с проблемами в сфере безопасности IP-адресов, кроме того ранее также сообщалось о проблемах в мобильных версиях Skype, через которые можно было украсть различные персональные сведения о пользователях смартфонов.

Согласно описанию, новая технология базируется на недавно разработанной теоретической модели, работающей даже в том случае, если Skype-пользователь установил в настройках своего аккаунта возможность контактов только с людьми, находящимися в его адресной книге. Также метод работает против пользователей системы, которые в данный момент с ней не работают, но входили в Skype в последние три дня.

Авторы метода утверждают, что используя уязвимость в Skype можно получить сведения о работе пользователя с другими программами, например с файлообменным клиентом BitTorrent.

Авторы метода говорят, что в Skype довольно легко вычислить ID большинства пользователей, зная их email и дату рождения, указанную при регистрации. Наличие в руках атакующего дополнительных сведений лишь повышает шансы на успех.

Спойлер
CyberSecurity.ru
__________________
--------------------------------------------------------------------------------------
Пробиваю любую информацио. По всем вопросам ЛС или ICQ 624957418.
--------------------------------------------------------------------------------------
Пользователь вне форума    
Наши Спонсоры
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Топ самых тупых вопросов SokoL Оффтоп 144 08.06.2014 18:34
Skype передаст CyberComrade Архив новостей 0 10.07.2011 19:14
[Статья] Если ты попал... (записки бывалого программиста) Samikolo Новичкам 8 16.10.2010 19:01
BIOS... grom4ik7 Новичкам 0 29.09.2009 09:41



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.