Microsoft три месяца борется с багом в Skype
Компания Microsoft признала, что пока не может справиться с уязвимостью в сервисе Skype, обнаруженной около трёх месяцев назад. Выявленный опасный баг позволяет злоумышленникам вычислить местонахождение пользователей сервиса и другие личные данные. Специалисты Microsoft более трёх месяцев пытаются ликвидировать досадную брешь в системе, но пока не берутся сказать, когда эта работа будет завершена.
Проверить, насколько серьёзную опасность таит в себе упрямый баг, взялись специалисты Нью-Йоркского университета. Они 10 000 раз связывались или пытались связаться со случайными пользователями Skype. В результате выяснилось, что данные пользователя можно открыть даже в тех случаях, когда абонент не отвечает на вызов и связь не установлена. Среди доступных злоумышленникам данных наибольший интерес может представлять IP-адрес персонального компьютера. По нему хакеру несложно выяснить реальное местонахождение хозяина ПК.
По мнению экспертов из Нью-Йорка, подобная уязвимость в системе безопасности Skype должна считаться весьма опасной. Зная местонахождение конкретного человека, хакер получает возможность шпионить за пользователем и, вероятно, шантажировать его. В первую очередь это касается личностей с известными именами. Профессор Кит Росс утверждает, что использовать обнаруженный баг несложно, это по силам среднему хакеру с уровнем знаний обычного колледжа. Кроме того, исследователи из Нью-Йоркского университета считают, что подобным уязвимостям вполне могут быть подвержены и другие сервисы сетевой телефонной связи и файлообменные платформы.
В сервисе Skype проблемы с безопасностью обнаруживаются не впервые. В 2011 году IP-адреса пользователей уже находились под угрозой, были проблемы и с мобильной версией сервиса, через которую хакеры могли добывать различные сведения о владельцах смартфонов. Причём данные при правильном подходе становятся доступными даже при строгих настройках безопасности аккаунта. Опытный хакер может проникнуть в базу данных пользователя в течение трёх куток после его последнего звонка в системе Skype. Кроме личных данных злоумышленник получает сведения о работе пользователя с другими программами.
По материалам CyberSecurity.ru
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!