Chyba ve Skype umožňuje zjistit kdo jste, kde jste a co děláte

I Know Where You are and What You are Sharing: Exploiting P2P Communications to Invade Users’ Privacy” upozorňuje na vážný bezpečnostní nedostatek ve Skype – útočníkovi postačí manipulovat s pakety, které použije při iniciaci hovoru se Skype. Hovor je zdánlivě  ukončen, než se volající dozví, že mu bylo voláno. Skype ale spojení naváže.

Podle objevitelů nedostatku je možné Skype zneužít k vydírání, sledování lidí i podvodům. Upozorňují navíc i na velmi snadné vysledování spojitostí mezi uživatele Skype a nelegálními soubory na P2P sítích. Zjištěný bezpečnostní nedostatek byl Skype oznámen již prakticky před rokem, ale Skype ho nijak neřešilo. Detailní informace by měly být prezentovány v listopadu na Internet Measurement Conference 2011 v Berlíně.

Tags: , , , , ,

O Daniel Dočekal

Daniel (Bradbury) Dočekal je internetový publicista. Většinu současných aktivit věnuje sociálním sítím, webdesignu, tvorbě obsahu, novým médiím, reklamě a internetovému marketingu.