Microsoft говорит о том, что в данный момент не может закрыть баг в Skype

Microsoft говорит о том, что в данный момент не может закрыть баг в Skype.

Прошло уже три месяца с тех пор, как в Skype обнаружили опасный баг, с которым до сих пор борются в корпорации Microsoft. Благодаря этой уязвимости можно узнать адрес проживания пользователя и некоторые другие данные.

По словам представителей Microsoft, проблема будет устранена не скоро. “На сегодняшний день мы занимаемся решением данной проблемы, потому что она связана с пиринговой сетью Skype”, - сообщил директор Microsoft Trustworthy Computing Group, Дейв Форстром. Специалисты из Нью-Йорка утверждают, что местоположение пользователя Skype – это хороший инструмент в руках мошенников и шантажистов, особенно если это данные какого-то известного человека. В данный момент профессор из Нью-Йоркского университета говорит, что их группа исследователей не собирается разглашать подробную техническую информацию по поводу уязвимости, но он заметил, что выявить IP-адрес пользователя этой системы может даже студент колледжа. Он также предупреждает, что при учете столь огромного числа пользователей Skype, данная уязвимость может стать гораздо опаснее ожидаемого.

Кроме этого, специалисты из его группы говорят и о том, что похожая уязвимость грозит некоторым другим интернет-проектам, в том числе и файлообменникам. К слову, в прошлом году уже наблюдались подобные проблемы с безопасностью IP-адресов пользователей Skype, и в то время также речь шла об опасности в мобильных версиях приложения, - хакеры могли украсть данные о человеке из его смартфона. Результаты изучения описания показывают, что новая технология создана на основе молодой модели, которая не исключает работу даже в том случае, когда пользователь выбрал в настойках аккаунта возможность общаться только с людьми, находящимися в его списке контактов. Этот метода также работает не в пользу человека, который в данный момент не находится в режиме “онлайн”, но входил в систему на протяжении последних трех дней.

Разработчики данного метода говорят, что благодаря уязвимости Skype можно получить доступ к сведениям работы пользователя с другими программами, такими как, например, BitTorrent. Они также утверждают, что вычислить ID-адрес пользователя Skype очень просто, нужно только знать их электронный адрес и дату рождения, которая указывалась ими при регистрации. Чем больше хакер знает информации о пользователе, тем больше у него шансов взломать его аккаунт.


Карта сайта


Информационный сайт Webavtocat.ru