Koniec z anonimowością w sieci!
Luka bezpieczeństwa w technologii peer-to-peer używanej w telefonii internetowej sprawia, że można ustalić miejsce pobytu dzwoniącego z wideo komunikatora Skype - poinformowały magazyny "New Scientist" i "PC Word".
Lukę wykrył zespół pod kierownictwem dr. Stevensa Le Blond z \Max Planck Institute for Software Systems z Wartburg w Niemczech.
Peer-to-peer
Badał on systemy bezpieczeństwa telefonii internetowej opartej na technologii peer-to-peer (P2P), w której każdy węzeł łączności ma te same uprawnienia. W sieci peer-to-peer każdy komputer ma takie same możliwości inicjowania i odbierania połączeń, pełni rolę serwera i klienta, czyli pobiera dane i udostępnia swoje zasoby innym komputerom.
Szpieguje, nie informuje
Zespół nie wyjaśnia dokładnie - ze względów bezpieczeństwa -jakiego rodzaju jest wykryta luka, ale zademonstrował jej działanie uruchamiając komunikator Skype i przy pomocy napisanego przez siebie skryptu określając adresy IP, czyli położenie komputerów dla 10 tys. używających Skype w czasie godzinnego eksperymentu. Działanie skryptu jest przy tym niewykrywalne przez śledzonego użytkownika - nie otrzymuje on żadnych informacji o połączeniu.
Wiadomo od maja
Zespół Le Blonda powiadomił o istnieniu luki jeszcze w maju tego roku, ale do tej pory pozostała ona otwarta. Naukowcy zaprezentują jej działanie oraz napisane przez siebie oprogramowanie w listopadzie, na konferencji Internet Measurement Conference w Berlinie. Luka, jako dotycząca wszystkich typów komunikatorów działających sieciach P2P, została oceniona przez analityków bezpieczeństwa jako "poważna".
Ciągłe usprawnienia
Kierujący biurem informacji Skype Adrian Asher stwierdził w wypowiedzi dla "PC Word", że firma "usprawniając produkt zanotowała już znaczący postęp w obszarze bezpieczeństwa"; nie powiedział jednak, czy lukę załatano.
PAP - Nauka w Polsce
