標題: [新聞] 發現Skype漏洞 洩使用者IP位址
本帖已經被作者加入個人空間
TELNET
版主
Rank: 10Rank: 10Rank: 10


永恆之星   分享之星  
UID 6
精華 0
積分 1629
帖子 254
威望 5
P幣 800 $
經驗 570 點
閱讀權限 180
註冊 2000-1-1
來自 全球
狀態 離線
發表於 2012-5-7 19:12  資料  個人空間  主頁 短消息  加為好友 
發現Skype漏洞 洩使用者IP位址

作者:吳依恂整理 -05/07/2012


外電報導,Skype忽略一個隱私漏洞超過一年的時間,2010年,紐約大學理工學院的研究員Stevens Le Blond曾通知該公司,此漏洞可被辨識其IP位址,也就是說可以透過Skype取得用戶的IP位址,從而追蹤到用戶的地理位址,並有可能透過這點進行下一步的攻擊,不過根據了解,這個漏洞目前尚未修補。

當時的研究發現,他們可以利用漏洞呼叫用戶,並且防止訊息跳出視窗警告用戶,在歷史記錄中也不會出現,一旦完成呼叫,使用者就會自動回報位置,當時他們在兩星期之間,總共持續追蹤了一萬個Skype用戶。

Skype的產品安全總監Adrian Asher表示,這是一個新的工具,可以截取Skype用戶最新已知的IP位址,而這是一個持續性的議題,是整個P2P軟體產業的公司都必須要面對的問題。

當時參與的研究員之一Keith Ross認為,Skype很可能不會修復這個漏洞,因為這個問題很可能已經深深的嵌入程式碼中,如果要解決,軟體可能得要重新架構。

原文網址: 資安人科技網

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 03:32

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.030556 second(s), 8 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP