هشدار درباره آسیب‌پذیری در اسکایپ

به گزارش گروه اجتماعی خبرگزاری آنا از پلیس فتا، محققان یک آسیب‌پذیری را در اسکایپ کشف کرده‌اند که می‌تواند مکان، هویت و محتوای یک کاربر در حال دانلود کردن را افشا کند. مایکروسافت که مالک اسکایپ است اظهار کرده که در حال کار بر روی این مشکل است.

با توجه به خلاصه‌ای از یافته‌های روی وب سایت NYU-Poly، محققان چندین ویژگی در اسکایپ پیدا کرده‌اند که نه‌تنها مکان کاربران را ردگیری می‌کند، بلکه فعالیت‌های اشتراک‌گذاری فایل را نظیر به نظیر (P2P) پیگیری می‌کند. در اوایل ماه جاری، یک محقق آلمانی، یک رخنه اسکریپت بین سایتی را در اسکایپ پیدا کرد که می‌توانست به افراد اجازه دهد تا بدون رضایت کاربر رمز عبور حساب کاربری آن را تغییر دهند.

تیم تحقیقاتی در طی یک دوره دو هفته‌ای حساب‌های کاربری اسکایپ حدود 20 داوطلب و 10 هزار کاربر تصادفی را پیگیری کردند و دریافتند که تماس گیرنده‌ها با استفاده از سیستم‌های VoIP می‌توانند هنگام برقراری تماس با کاربر دیگر، آدرس IP آن را به‌دست آورند. پس از آن تماس گیرنده می‌تواند از خدمات نقشه‌برداری تجاری geo-IP برای تعیین موقعیت کاربران دیگر و ارائه دهنده خدمات اینترنتی استفاده کند.

به گزارش روزنامه نیویورک تایمز، اسکایپ از این مسئله با خبر است. مسئول تیم تحقیقاتی گفت: تا زمانی‌که این موضوع برطرف نشده، پیشنهاد می‌دهد که دارندگان حساب اسکایپ، نرم‌افزار اسکایپ را ترک نکنند و تنها زمانی‌که از آن می‌خواهند استفاده کنند، وارد این نرم‌افزار شوند. وی همچنین توصیه کرد که نامی که روی صفحه نمایش نشان داده می‌شود، با نام واقعی کاربران در ارتباط نباشد.

انتهای پیام/4009/ن