expect us or follow us

Αναζήτηση αυτού του ιστολογίου

Τρίτη, 1 Μαΐου 2012

Kενό ασφαλείας στο Skype



Όσοι χρησιμοποιείτε το Skype, γνωρίζετε πως μπορείτε να δείτε την περιοχή που βρίσκονται οι επαφές σας στο περιβάλλον χρήσης της εφαρμογής. 

Αυτό που μάλλον δε γνωρίζετε, είναι πως υπάρχει τρόπος να αποκαλυφθεί η ΙΡ διεύθυνσή σας, τοπική και ...
... απομακρυσμένη.

Μέσω ενός σκριπτ που δημιουργήθηκε και δημοσιοποιήθηκε πριν μερικές ημέρες, υπάρχει δυνατότητα να εντοπιστούν οι δικτυακές διευθύνσεις χρηστών που είναι online στο Skype. 

Tο script μπορεί να τρέξει και να ανακτήσει διευθύνσεις από οποιονδήποτε χρήστη είναι online και όχι μόνο από όσους είναι στη λίστα επαφών του "επιτιθέμενου".

Εάν για παράδειγμα κατά το σύνηθες φαινόμενο, το Skype φορτώνει όταν εκκινεί ο υπολογιστής σας και κάνει αυτόματα login, είστε εκτεθειμένοι σε πιθανές αναζητήσεις ΙΡ διευθύνσεων (IP look-up) από κακόβουλους χρήστες...

Από τη στιγμή που γίνει γνωστή η ΙΡ κάποιου χρήστη, είναι δυνατόν μέσω υπηρεσιών όπως η what is my IP να αντληθούν πληροφορίες καταρχήν για τον πάροχό του. 

Επιπλέον, με υπηρεσίες όπως η IP on Map μπορεί να εντοπιστεί η χώρα, η πόλη, ακόμη και η φυσική διεύθυνση του χρήστη ο οποίος κάνει χρήση της συγκεκριμένη IP διεύθυνσης.

Εάν μετά από αυτό αισθάνεστε ανασφάλεια, μέχρι να διορθωθεί το κενό αποφύγετε να είστε online εάν δεν χρησιμοποιείτε την εφαρμογή, ή χρησιμοποιείστε κάποιον proxy server για να μην εμφανίζεται η πραγματική ΙΡ σας κατά την online δραστηριότητά σας.

Ως προς τη "χρησιμότητα" του ευρήματος της ΙΡ, μπορεί να είναι από μια απλή "πιστοποίηση" της τοποθεσίας που βρίσκεται ένας συνεργάτης ή αγαπημένο πρόσωπο , έως και χρήση των πληροφοριών αυτών ακόμη και σε κάποια δικαστική υπόθεση.