В Skype знайшли діру, яка дозволяє дізнатися IP-адреси
Користувачі популярного програмного забезпечення Skype ризикують видати власне географічне розташування, оскільки популярний сервіс телефонії дозволяє встановити IP-адресу конкретного користувача.
За словами фахівців з Політехнічного інституту при Нью-Йоркському університеті ця вразливість з точки зору безпеки є досить серйозною проломом у безпеці Skype, передає CyberSecurity.
Для перевірки свого спостереження група фахівців ініціювала близько 10 тис відеодзвінків випадковим користувачам Skype, після чого було встановлено, що дані про користувача можна встановити навіть у тому випадку, якщо той не відповідає на виклик і встановлення зв'язку не відбувається.
Фахівці кажуть, що серед переданих даних найбільшу загрозу представляє IP-адреса користувача.
З'ясувавши IP-адресу конкретного користувача, хакер зможе вирахувати, де саме знаходиться цей користувач.
Нью-йоркські фахівці говорять, що при встановленні місця розташування користувача перед шахраями відкриваються значні можливості в шпигунстві і шантажу людей, що особливо актуально для різних знаменитих особистостей.
Кіт Росс, професор інформатики з Нью-Йорка, каже, що повністю технічні подробиці уразливості їх група поки не буде оприлюднювати, але за його словами провести виявлення IP-адреси абонента Skype може "будь-який хакер рівня коледжу".
Росс каже, що з огляду на велику базу користувачів вразливість може мати особливу небезпеку.
Крім того, нью-йоркські фахівці говорять, що теоретично схожим вразливостям можуть бути піддані й інші системи інтернет-телефонії, а також файлообмінні проекти.