Microsoft istražuje navode o ranjivosti koja napadaču omogućava određivanje IP adrese korisnika Skype-a.
Otkriveno je da na web stranici Pastebin postoje informacije koje opisuju način korišćenja navedene ranjivosti koja pogađa Skype verzije 5.5. Skype upozorava korisnike na mogući rizik izloženosti ličnih podataka s obzirom da su sve prikupljene IP adrese bile dostupne na podignutom web servisu skype-ip-finder.tk, na kojem je za dobijanje IP adrese korisnika bilo dovoljno ukucati korisničko ime ciljanog korisnika.
Inače, Skype je pre više od godinu dana bio upozoren na postojanje iste ranjivosti, ali nije izdao zakrpe za njeno otklanjanje. Istraživanja pojedinih stručnjaka i institucija o ovoj ranjivosti bila su obznanjena u oktobru 2010., istog meseca kada je Microsoft završio s preuzimanjem Skype-a.
Istraživači su tada ustanovili da je moguće otkriti IP adresu Skype korisnika kao i njihovu gradsku lokaciju upućivanjem maskiranog poziva prema korisniku. IP adresu su izvukli iz informacije koju Skype automatski šalje pozivaču prilikom slanja poziva.
U svom eksperimentu su takođe otkrili kako je moguće kreirati kartu korisnikovog kretanja ponavljanjem poziva svakih sat vremena.
Bug u Skype-u odaje vašu IP adresu
09:07
1 komentar
dobar razlog za prestati sa korisnjenjem