TELNET
發現Skype漏洞 洩使用者IP位址
2012-05-07 19:12:44
/ 個人分類:資安
作者:吳依恂整理 -05/07/2012
外電報導,
Skype忽略一個隱私
漏洞超過一年的時間,2010年,紐約大學理工學院的研究員Stevens Le Blond曾通知該公司,此漏洞可被辨識其IP位址,也就是說可以透過Skype取得用戶的IP位址,從而追蹤到用戶的地理位址,並有可能透過這點進行下一步的攻擊,不過根據了解,這個漏洞目前尚未修補。
當時的研究發現,他們可以利用漏洞呼叫用戶,並且防止訊息跳出視窗警告用戶,在
歷史記錄中也不會出現,一旦完成呼叫,使用者就會自動回報位置,當時他們在兩星期之間,總共持續追蹤了一萬個Skype用戶。
Skype的產品安全總監Adrian Asher表示,這是一個新的工具,可以截取Skype用戶最新已知的IP位址,而這是一個持續性的議題,是整個P2P軟體產業的公司都必須要面對的問題。
當時參與的研究員之一Keith Ross認為,Skype很可能不會修復這個漏洞,因為這個問題很可能已經深深的嵌入程式碼中,如果要解決,
軟體可能得要重新架構。
原文網址:
資安人科技網
相關閱讀:
- 201109 病毒通告 (P11555, 2011-9-14)
- 網絡巨魔鋃鐺入獄 (MSN, 2011-9-21)
- 201110 病毒通告 (P11555, 2011-10-12)
- 201111 病毒通告 (P11555, 2011-11-03)
- 201112 病毒通告 (P11555, 2011-12-14)
- 201201 病毒通告 (P11555, 2012-1-11)
- 201202 病毒通告 (P11555, 2012-2-15)
- 201203 病毒通告 (P11555, 2012-3-08)
- 201204 病毒通告 (P11052, 2012-4-09)
- 201205 病毒通告 (P11555, 2012-5-09)
論壇模式
推薦
收藏
等級(3)
編輯
管理
查看(611)
評論(0)
TAG:
Skype
漏洞
IP
資安