كشف آسيب‌پذيری در اسكايپ

كشف آسيب‌پذيری در اسكايپ

تاریخ ایجاد

شماره: IRCNE2011121332
تاريخ: 12/09/90

محققان يك آسيب پذيري را در اسكايپ كشف كرده اند كه مي تواند مكان، هويت و محتواي يك كاربر در حال دانلود كردن را افشاء نمايد. مايكروسافت كه مالك اسكايپ است اظهار داشت كه در حال كار بر روي اين مشكل هستند.
با توجه به خلاصه اي از يافته هاي روي وب سايت NYU-Poly، محققان چندين ويژگي در اسكايپ را پيدا كرده اند كه نه تنها مكان كاربران را ردگيري مي كند بلكه فعاليت هاي اشتراك گذاري فايل را نظير به نظير (P2P) پيگيري مي كند. در اوائل ماه جاري يك محقق آلماني يك رخنه اسكريپت بين سايتي را در اسكايپ پيدا كرد كه مي توانست به افراد اجازه دهد تا بدون رضايت كاربر رمز عبور حساب كاربري آن را تغيير دهند.
تيم تحقيقاتي در طي يك دوره دو هفته اي حساب هاي كاربري اسكايپ حدود 20 داوطلب و هم چنين 10000 كاربر تصادفي را پيگيري كردند و دريافتند كه تماس گيرنده ها با استفاده از سيستم هاي VoIP مي توانند هنگام برقراري تماس با كاربر ديگر، آدرس IP آن را بدست آورند. پس از آن تماس گيرنده مي تواند از خدمات نقشه برداري تجاري geo-IP براي تعيين موقعيت كاربران ديگر و ارائه دهنده خدمات اينترنتي استفاده نمايد.به گزارش روزنامه نيويورك تايمز، اسكايپ از اين مسئله با خبر است.
راس گفت: تا زمانيكه اين موضوع برطرف نشده است، پيشنهاد مي دهد كه دارندگان حساب اسكايپ، نرم افزار اسكايپ را ترك نكنند و تنها زمانيكه از آن مي خواهند استفاده نمايند وارد اين نرم افزار شوند. او هم چنين توصيه كرد كه نامي كه روي صفحه نمايش نشان داده مي شود با نام واقعي كاربران در ارتباط نباشد.

برچسب‌ها