Dziura w Skype
Rok temu Microsoft przejął Skype z całym dobrodziejstwem inwentarza. Z dziurami włącznie. Dziura z istnienia której (podobno) zdawano sobie sprawy, ujrzała właśnie światło dzienne. Pozwala ona na uzyskanie adresu IP dowolnego użytkownika Skype.
Wystarczy zmanipulowany klient Skype i jesteśmy w stanie poznać zarówno zewnętrzne jak i wewnętrzne IP interesującego nas usera. Niedługo po opublikowaniu błędu powstała strona skype-ip-finder.tk która wykonywała za nas całą pracę. Oczywiście, równie szybko jak się pojawiła, tak szybko zniknęła z sieci- podziękowania należy słać na support@microsoft.com Niejaki "Zhoner" - twórca witryny - opublikował na githubie napisane w Pythonie skrypty, niezbędne do samodzielnego kolekcjonowania adresów IP.
Wydaje się, że reakcja MS trochę niestosowna. Jest dziura? No to zamiast łatać, banujemy tych, którzy ją wykorzystują. I nie pojedyncze loginy, tylko od razu wszystkie powiązane z danym IP. Ciekawe o tyle, że według firmy Shopos, technicy odpowiedzialni za Skype wiedzą o tej luce już od listopada 2010. Jak na potentata z liczbą 663 milionów użytkowników na całym świecie - dość nietypowe posunięcie.
