TELNET

發現Skype漏洞 洩使用者IP位址

2012-05-07 19:12:44 / 個人分類:資安

作者:吳依恂整理 -05/07/2012


外電報導,Skype忽略一個隱私漏洞超過一年的時間,2010年,紐約大學理工學院的研究員Stevens Le Blond曾通知該公司,此漏洞可被辨識其IP位址,也就是說可以透過Skype取得用戶的IP位址,從而追蹤到用戶的地理位址,並有可能透過這點進行下一步的攻擊,不過根據了解,這個漏洞目前尚未修補。

當時的研究發現,他們可以利用漏洞呼叫用戶,並且防止訊息跳出視窗警告用戶,在歷史記錄中也不會出現,一旦完成呼叫,使用者就會自動回報位置,當時他們在兩星期之間,總共持續追蹤了一萬個Skype用戶。

Skype的產品安全總監Adrian Asher表示,這是一個新的工具,可以截取Skype用戶最新已知的IP位址,而這是一個持續性的議題,是整個P2P軟體產業的公司都必須要面對的問題。

當時參與的研究員之一Keith Ross認為,Skype很可能不會修復這個漏洞,因為這個問題很可能已經深深的嵌入程式碼中,如果要解決,軟體可能得要重新架構。

原文網址: 資安人科技網
相關閱讀:

TAG: Skype 漏洞 IP 資安

我來說兩句

(可選)

Open Toolbar