標題:
[新聞] 發現Skype漏洞 洩使用者IP位址
[打印本頁]
作者:
TELNET
時間:
2012-5-7 19:12
標題:
發現Skype漏洞 洩使用者IP位址
作者:吳依恂整理 -05/07/2012
外電報導,Skype忽略一個隱私漏洞超過一年的時間,2010年,紐約大學理工學院的研究員Stevens Le Blond曾通知該公司,此漏洞可被辨識其IP位址,也就是說可以透過Skype取得用戶的IP位址,從而追蹤到用戶的地理位址,並有可能透過這點進行下一步的攻擊,不過根據了解,這個漏洞目前尚未修補。
當時的研究發現,他們可以利用漏洞呼叫用戶,並且防止訊息跳出視窗警告用戶,在歷史記錄中也不會出現,一旦完成呼叫,使用者就會自動回報位置,當時他們在兩星期之間,總共持續追蹤了一萬個Skype用戶。
Skype的產品安全總監Adrian Asher表示,這是一個新的工具,可以截取Skype用戶最新已知的IP位址,而這是一個持續性的議題,是整個P2P軟體產業的公司都必須要面對的問題。
當時參與的研究員之一Keith Ross認為,Skype很可能不會修復這個漏洞,因為這個問題很可能已經深深的嵌入程式碼中,如果要解決,軟體可能得要重新架構。
原文網址: 資安人科技網
歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/)
Powered by Discuz! 5.5.0