Τρίτη 13 Δεκεμβρίου 2011

Κενό ασφαλείας στο Skype προδίδει την «τοποθεσία» του χρήστη



Το New York University’s Polytechnic Institute ανακάλυψε ένα κενό ασφαλείας στο Skype, το οποίο δεν προστατεύει τις «τοποθεσίες» των χρηστών του Skype, αλλά ούτε και την P2P δραστηριότητα διαμοιρασμού των χρηστών του, κάτι που θα μπορούσαν να εκμεταλλευτούν χάκερ.

Η τρύπα ασφαλείας ανακαλύφθηκε από επιστήμονες του NYU που παρακολούθησαν 10.000 χρήστες του. «Ένας hacker οπουδήποτε στον κόσμο θα μπορούσε εύκολα να παρακολουθήσει το που βρίσκεται ένας χρήστης καθώς και την κοινή χρήση αρχείων του και ύστερα να χρησιμοποιήσει τις πληροφορίες αυτές για να παρακολούθηση, εκβιασμό ή την πραγματοποίηση κάποιας απάτης», δήλωσε ο καθηγητής Keith Ross.


Οι χάκερ θα μπορούσαν να παρακολουθούν τις κινήσεις ενός χρήστη, καθώς εκείνος θα πραγματοποιεί κλήσεις από διάφορες τοποθεσίες. Οι επιστήμονες ήταν σε θέση να ακολουθήσουν ένα χρήστη Skype κατά τη διάρκεια διακοπών του από τη Νέα Υόρκη στο Σικάγο και στη συνέχεια πάλι πίσω μέχρι να γυρίσει στη σπίτι του στη Γαλλία.

«Μια αρκετά απλή και ανέξοδη διόρθωση, θα ήταν ικανή για να αποτρέψει τους χάκερ από το να καταφέρουν να παραβιάσουν την ασφάλεια και να αποκτήσουν πρόσβαση στις διευθύνσεις IP», συμπλήρωσαν οι επιστήμονες. Ο επικεφαλής ασφάλειας του Skype, δήλωσε πως η εταιρεία του θα εργαστεί για να βελτιώσει την ασφάλεια του λογισμικού του προγράμματος.