В Skype обнаружена уязвимость, раскрывающая данные о пользователяхНезависимые специалисты по информационной безопасности разработали дешевый и незаметный способ по отслеживанию ip-адресов десятков тысяч пользователей системы телефонии Skype. Также способ позволяет получить сведения об онлайн-активности пользователей. Согласно описанию, новая технология базируется на недавно разработанной теоретической модели, работающей даже в том случае, если Skype-пользователь установил в настройках своего аккаунта возможность контактов только с людьми, находящимися в его адресной книге. Также метод работает против пользователей системы, которые в данный момент с ней не работают, но входили в Skype в последние три дня. Также авторы метода утверждают, что используя уязвимость в Skype можно получить сведения о работе пользователя с другими программами, например с файлообменным клиентом BitTorrent. Авторы метода говорят, что в Skype довольно легко вычислить ID большинства пользователей, зная их email и дату рождения, указанную при регистрации. Наличие в руках атакующего дополнительных сведений лишь повышает шансы на успех. Подробные данные о методе изложены в документе по адресу.
Распечатано с HostDB.ru.
|