• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Nepriklausomi ekspertai nustatė „Skype“ pažeidžiamumą, leidžiantį programišiams nesunkiai sustatyti vartotojų IP adresus.

REKLAMA
REKLAMA

Tyrėjai aptiko, jog žinodami vartotojų elektroninio pašto adresą ir vardą nusikaltėliai lengvai gali nustatyti daugumos naudotojų IP adresą.

REKLAMA

Papildoma informacija (lytis, amžius, gyvenamasis miestas) tik palengvina hakerių užduotį.

Vėliau programišiams tereikia paskambinti tam tikram „Skype“ vartotojui, siunčiant specialiai suformuota duomenų paketą. Analizuodami duomenis, sukčiai lengvai nustato vartotojo IP adresą. Perduodant pranešimus nenaudojamas TCP protokolas, todėl aukos negalės žinoti apie ataką.

REKLAMA
REKLAMA

Šis būdas veikia ir tada, kai vartotojas „Skype“ nustatymuose užblokavo skambučius nuo nepažįstamų vartotojų.

Atsektus IP adresus galima susieti su vartotojų interneto veikla, pavyzdžiui, failų apsikeitimu per „BitTorrent“.

Tyrėjams pavyko sukurti sistemą, leidžiančią susieti „Skype“ vartotoją su tam tikra veikla „BitTorrent“, net tada, kai IP adresas priklauso keliems vartotojams. 10 tūkstančių vartotojų veiklos stebėjimas sistemos pagalba kainuoja 500 dolerių per savaitę.

Tyrėjai teigia, kad „Google Talk“, „MSN Live“ ir kitos tarnybos taip pat gali būti pažeidžiamos.

Norint pašalinti pažeidžiamumą, „VoIP“ sistemą reikia pakeisti taip, kad IP adresas būtų nematomas tol, kol jis nepriims skambučio.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų