Dziura w Skype

Rok temu Microsoft przejął Skype z całym dobrodziejstwem inwentarza. Z dziurami włącznie. Dziura z istnienia której (podobno) zdawano sobie sprawy, ujrzała właśnie światło dzienne. Pozwala ona na uzyskanie adresu IP dowolnego użytkownika Skype.

Wystarczy zmanipulowany klient Skype i jesteśmy w stanie poznać zarówno zewnętrzne jak i wewnętrzne IP interesującego nas usera. Niedługo po opublikowaniu błędu powstała strona skype-ip-finder.tk która wykonywała za nas całą pracę. Oczywiście, równie szybko jak się pojawiła, tak szybko zniknęła z sieci- podziękowania należy słać na support@microsoft.com Niejaki "Zhoner" - twórca witryny - opublikował na githubie napisane w Pythonie skrypty, niezbędne do samodzielnego kolekcjonowania adresów IP.

Wydaje się, że reakcja MS trochę niestosowna. Jest dziura? No to zamiast łatać, banujemy tych, którzy ją wykorzystują. I nie pojedyncze loginy, tylko od razu wszystkie powiązane z danym IP. Ciekawe o tyle, że według firmy Shopos, technicy odpowiedzialni za Skype wiedzą o tej luce już od listopada 2010. Jak na potentata z liczbą 663 milionów użytkowników na całym świecie - dość nietypowe posunięcie.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: Skype | Microsoft
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy