2012年5月8日 星期二

發現Skype漏洞 洩使用者IP位址


發現Skype漏洞 洩使用者IP位址

外電報導,Skype忽略一個隱私漏洞超過一年的時間,2010年,紐約大學理工學院的研究員Stevens Le Blond曾通知該公司,此漏洞可被辨識其IP位址,也就是說可以透過Skype取得用戶的IP位址,從而追蹤到用戶的地理位址,並有可能透過這點進行下一步的攻擊,不過根據了解,這個漏洞目前尚未修補。

當時的研究發現,他們可以利用漏洞呼叫用戶,並且防止訊息跳出視窗警告用戶,在歷史記錄中也不會出現,一旦完成呼叫,使用者就會自動回報位置,當時他們在兩星期之間,總共持續追蹤了一萬個Skype用戶。

Skype的產品安全總監Adrian Asher表示,這是一個新的工具,可以截取Skype用戶最新已知的IP位址,而這是一個持續性的議題,是整個P2P軟體產業的公司都必須要面對的問題。

當時參與的研究員之一Keith Ross認為,Skype很可能不會修復這個漏洞,因為這個問題很可能已經深深的嵌入程式碼中,如果要解決,軟體可能得要重新架構。

轉載自《資安人科技網