Опасността, която крие Skype

skype Малко хора знаят, че местоположението им може да бъде разкрито чрез Skype. Уязвимост в програмата позволява идентифицирането на IP адреса на всеки абонат, без значение дали е добавен в списъка с абонати на атакуващия.

Бъгът се състои в това, че когато Skype се опита да определи състоянието на даден потребител(дали е онлайн и т.н.) изтеля и последните IP адреси, от които той е се е вписвал.

За успешна атака, е необходимо да се разгледа лог файл на програмата, който по подразбиране е криптиран. В случая имаме и създаден експлойт – пачната версия на Skype 5.5, която е сравнително лесна за намиране из торент тракерите.

Използвайки тази „хакерска“ версия на Skype, лог файла може да се разгледа напълно свободно. В случая, е необходимо само да се пусне „Добавяне на нов абонат“, ако потребителя не се намира в списъка с абонати. Дори без да се изпраща поканата, Skype вече е записал положението на търсения потребител.

В самия файл се намира ред подобен на този:

21:16:45.818 | T#3668 PresenceManager: | noticing skypetestuser1 0x3e54a539a91a19fc-s-s65.55.223.23:40013-r195.100.213.25:31101-l172 .10.5.17:22960 23d23109 82f328ff

Където skypetestuser1 е името на потребителя, r195.100.213.25 – реалното IP на потребителя, а l172 .10.5.17 – локалното IP на самата машина.  Така освен местоположението на абоната, може да се определи кой е Интернет доставчика му и дали използва рутер.

Въз основа на тази информация, хакерите могат да приложат и разнообразни атаки.

За момента, не съществува защита и единствения начин да скриете положението си, е просто да не използвате Skype.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *