Представители Skype отмечают, что с подобной уязвимостью сталкиваются все софтверные компании, использующие P2P-протокол.
Представители компании Skype сообщили, что они анализируют информацию об уязвимости, эксплуатация которой позволяет раскрыть IP-адреса пользователей.
Инструкция по использованию уязвимости была размещена на сайте Pastebin . Сообщалось, что брешь позволяет получить данные об IP-адресе пользователя, не связываясь с ним, при помощи просмотра общедоступной информации и файлов журнала событий.
В Skype, владельцем которой является Microsoft, заявили: «Это известная отраслевая проблема, с которой сталкиваются все софтверные
компании, использующие P2P-протокол. Мы заботимся о безопасности наших клиентов, и принимаем все необходимые меры для их защиты».
Напомним, что в октябре прошлого года Skype представила исследовательскую работу, в которой описывались возможности получения IP-адреса пользователя без его ведома. Помимо этого, IP-адрес можно было соединить с контентом, которым делился пользователь в сети, при помощи файлобменных протоколов BitTorrent.
Стоит отметить, что Skype использует P2P-систему для маршрутизации трафика в зашифрованном виде. Однако система шифрования Skype является запатентованной технологией, и она скрыта от анализа. Вследствие, от специалистов в области информационной безопасности поступили предупреждения об уязвимости.
Источник: securitylab.ru.
|