صفحه نخست

آموزش و دانشگاه

علم‌وفناوری

ارتباطات و فناوری اطلاعات

سلامت

پژوهش

علم +

سیاست

اقتصاد

فرهنگ‌ و‌ جامعه

ورزش

عکس

فیلم

استانها

بازار

اردبیل

آذربایجان شرقی

آذربایجان غربی

اصفهان

البرز

ایلام

بوشهر

تهران

چهارمحال و بختیاری

خراسان جنوبی

خراسان رضوی

خراسان شمالی

خوزستان

زنجان

سمنان

سیستان و بلوچستان

فارس

قزوین

قم

کردستان

کرمان

کرمانشاه

کهگیلویه و بویراحمد

گلستان

گیلان

لرستان

مازندران

مرکزی

هرمزگان

همدان

یزد

هومیانا

پخش زنده

دیده بان پیشرفت علم، فناوری و نوآوری
۰۲:۴۱ - ۲۴ شهريور ۱۳۹۷
پلیس فتا اعلام کرد:

هشدار درباره آسیب‌پذیری در اسکایپ

محققان یک آسیب‌پذیری را در اسکایپ کشف کرده‌اند که می‌تواند مکان، هویت و محتوای یک کاربر در حال دانلود کردن را افشا کند.
کد خبر : 311232

به گزارش گروه اجتماعی خبرگزاری آنا از پلیس فتا، محققان یک آسیب‌پذیری را در اسکایپ کشف کرده‌اند که می‌تواند مکان، هویت و محتوای یک کاربر در حال دانلود کردن را افشا کند. مایکروسافت که مالک اسکایپ است اظهار کرده که در حال کار بر روی این مشکل است.


با توجه به خلاصه‌ای از یافته‌های روی وب سایت NYU-Poly، محققان چندین ویژگی در اسکایپ پیدا کرده‌اند که نه‌تنها مکان کاربران را ردگیری می‌کند، بلکه فعالیت‌های اشتراک‌گذاری فایل را نظیر به نظیر (P2P) پیگیری می‌کند. در اوایل ماه جاری، یک محقق آلمانی، یک رخنه اسکریپت بین سایتی را در اسکایپ پیدا کرد که می‌توانست به افراد اجازه دهد تا بدون رضایت کاربر رمز عبور حساب کاربری آن را تغییر دهند.


تیم تحقیقاتی در طی یک دوره دو هفته‌ای حساب‌های کاربری اسکایپ حدود 20 داوطلب و 10 هزار کاربر تصادفی را پیگیری کردند و دریافتند که تماس گیرنده‌ها با استفاده از سیستم‌های VoIP می‌توانند هنگام برقراری تماس با کاربر دیگر، آدرس IP آن را به‌دست آورند. پس از آن تماس گیرنده می‌تواند از خدمات نقشه‌برداری تجاری geo-IP برای تعیین موقعیت کاربران دیگر و ارائه دهنده خدمات اینترنتی استفاده کند.


به گزارش روزنامه نیویورک تایمز، اسکایپ از این مسئله با خبر است. مسئول تیم تحقیقاتی گفت: تا زمانی‌که این موضوع برطرف نشده، پیشنهاد می‌دهد که دارندگان حساب اسکایپ، نرم‌افزار اسکایپ را ترک نکنند و تنها زمانی‌که از آن می‌خواهند استفاده کنند، وارد این نرم‌افزار شوند. وی همچنین توصیه کرد که نامی که روی صفحه نمایش نشان داده می‌شود، با نام واقعی کاربران در ارتباط نباشد.


انتهای پیام/4009/ن


انتهای پیام/

ارسال نظر