Уязвимость в skype, позволяющая вычислять чужие ip, была известна с 2010-го

Важная уязвимость, разрешающая тайно смотреть за пользователями Skype (в частности, выяснять их IP-адреса а также физическое расположение), была отнюдь не чем-то новым, не смотря на то, что средства её эксплуатации показались только сравнительно не так давно. Как утверждает Стивен ле Блонд, он и его коллеги из французского университета Inria и Политехнического университета при Университете штата Нью-Йорк нашли эту проблему Skype ещё в 2010 году. В качестве опыта они в течение 14 дней отслеживать передвижения 10 тысяч пользователей VoIP-сервиса. Как говорится, “чохом”.

С того времени, как утверждают исследователи, Skype так ничего и не предпринял чтобы заделать брешь.

В последних числах Апреля русские хакеры изготовили целый сервис для определения IP-адреса пользователей Skype – полностью незаметно для последних. на данный момент сайт закрыт за нарушение копирайта – по всей видимости, по жалобе Skype.

Со стороны администрации самого сервиса (с недавних пор принадлежащего Микрософт) комментарии поступают весьма лапидарные: “Мы изучаем данные о новом инструменте”.

“Именуя данный инструмент новым, – говорит ле Блонд, – они подразумевают, что не обязаны безотлагательно что-то предпринимать. Как словно бы они только что определили”.

По предположению ле Блонда, нежелание что-то предпринимать возможно связано с тем, что брешь может сидеть глубоко в исходном коде Skype, так что попытки заделать её смогут привести к куда более явным проблемам – к несложной всего сервиса, к примеру.

Иначе, потому, что сейчас тайное стало явным, а Микрософт направляет массу упрочнений на борьбу с уязвимостями в собственных разработках, разумеется, что разработчиков Skype в недалеком будущем вынудят заняться данной проблемой близко.

Случайное видео: