Microsoft istražuje navode o ranjivosti koja napadaču omogućuje određivanje IP adrese korisnika Skypea. Otkriveno je da na web sjedištu Pastebin postoje informacije koje opisuju način korištenja navedene ranjivosti koja pogađa Skype inačice 5.5.
Skype upozorava korisnike na mogući rizik izloženosti osobnih podataka s obzirom da su sve prikupljene IP adrese bile dostupne na podignutom web servisu skype-ip-finder.tk, na kojem je za dobivanje IP adrese korisnika bilo dovoljno utipkati korisničko ime ciljanog korisnika. Inače, Skype je prije više od godinu dana bio upozoren na postojanje iste ranjivosti, ali nije izdao zakrpe za njeno otklanjanje. Istraživanja pojedinih stručnjaka i institucija o ovoj ranjivosti bila su obznanjena u listopadu 2010., istog mjeseca kada je Microsoft završio s preuzimanjem Skypea. Istraživači su tada ustanovili da je moguće otkriti IP adresu Skype korisnika kao i njihovu gradsku lokaciju upućivanjem maskiranog poziva prema korisniku. IP adresu su izvukli iz informacije koju Skype automatski šalje pozivatelju prilikom slanja poziva. U svome eksperimentu su također otkrili kako je moguće kreirati kartu korisnikova kretanja ponavljanjem poziva svakih sat vremena.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.