Ερευνητές έχουν αποκαλύψει κάτι που μοιάζει με σοβαρό κενό ασφαλείας στο Skype το οποίο θα μπορούσε εύκολα να επιτρέψει σε χάκερ να παρακολουθεί τις μετακινήσεις χρηστών όπως επίσης και την δραστηριότητα της διαμοίρασης αρχείων P2P.
Επιστήμονες από Πολυτεχνείο της Νέας Υόρκης παρακολούθησαν 10.000 τυχαίους χρήστες του Skype και 20 εθελοντές για περίοδο δύο εβδομάδων ανακάλυψαν αυτή την ευπάθεια. Διαπίστωσαν ότι οι καλούντες που χρησιμοποιούν VOIP μπορούν να αποκτήσουν τη διεύθυνση IP άλλων χρηστών απλά καλώντας τους και με τη χρήση υπηρεσιών χαρτογράφησης geo-IP να προσδιορίσουν τη θέση τους.
Ένας κακόβουλος χρήστες θα μπορούσε να ξεκινήσει μια Skype κλήση, να μπλοκάρει κάποια συγκεκριμένα πακέτα και στη συνέχεια να τερματίσει σχεδόν αμέσως την κλήση αποκτώντας την IP διεύθυνση χωρίς το άλλο μέλος να ειδοποιηθεί για την κλήση με ήχο κλήσης ή άλλη ειδοποίηση. Ακόμα χειρότερα, ο χάκερ δεν χρειάζεται να είναι στη λίστα επαφών του θύματος, και ακόμα και ο χρήστες αποκλείσει εισερχόμενες κλήσης από άλλους χρήστες εκτός λίστας.
Δεν είναι η πρώτη φορά που οι χρήστες του Skype εκτίθενται σε χάκερς. Νωρίτερα φέτος, οι χρήστες του Skype στο Android βρέθηκαν εκτεθειμένοι με τους χάκερς να έχουν πρόσβαση στα προσωπικά δεδομένα των συσκευών τους.
Το Skype φέρεται να δουλεύει διόρθωση του προβλήματος.
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: dailytech.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου