Theo thông tin trên trang pastebin.com thì lỗ hổng trong phiên bản đã vá 5.5 của Skype, cho phép attacker có thể dễ dàng lấy được địa chỉ IP của người dùng.
Để làm điều này, kẻ tấn công sẽ sử dụng một trong những phiên bản đặc biệt của Skype. Sau đó thay đổi một vài khóa Registry để tạo debug logfile. Khi user add contact, trước khi gửi một yêu cầu thì attacker đã view được thông tin của victim. Tại thời điểm này, logfile đã ghi lại địa chỉ IP của người dùng.
Khi đã biết được IP, attacker sẽ biết được thông tin chi tiết về user như thành phố/quốc gia người này đang sinh sống, nhà cung cấp dịch vụ,...
Trong một thử nghiệm được thực hiện tại tổ chức The H (http://www.h-online.com/security/), các chuyên gia nhận thấy trong logfile luôn show những địa chỉ IP (Local IP & Remote IP) chính xác khi user đăng nhập vào Skype bằng tài khoản hợp lệ, tất cả những IP của khách hàng đều có thể nhìn thấy nếu họ cũng đang trao đổi online với user.
Sau khi lỗ hổng này được công bố, một hacker tự xưng là "Zhovner" đã tạo ra dịch vụ web skype-ip-finder.tk , sau khi nhập captcha và gửi đi thì dịch vụ web này sẽ sử dụng để tìm IP và Port của user Skype, kể cả là IP và Port của khách hàng. Hiện nay thì website này đã bị dừng hoạt động.
Dịch vụ mà hacker này sử dụng là từ một phiên bản thay đổi SkypeKit SDK của Skype, hiện version này vẫn còn trên Bittorrent. Trong một bài đăng trên trang Hacker News, hacker này cho biết tài khoản Skype của ông đã bị banned vì những thử nghiệm của chính mình.
Còn theo các chuyên gia bảo mật của Skype thì hiện nay chưa có giải pháp hữu hiệu nào giải quyết vấn đề này. Giải pháp hiện thời là sử dụng mạng riêng ảo (VPN) hoặc dùng Proxy ẩn IP khi đăng nhập vào Skype.
Tham khảo:
[1] http://pastebin.com/rBu4jDm8
[2] http://skype-open-source.blogspot.com
[3] http://www.h-online.com,
[4] http://thehackernews.com
Trong một thử nghiệm được thực hiện tại tổ chức The H (http://www.h-online.com/security/), các chuyên gia nhận thấy trong logfile luôn show những địa chỉ IP (Local IP & Remote IP) chính xác khi user đăng nhập vào Skype bằng tài khoản hợp lệ, tất cả những IP của khách hàng đều có thể nhìn thấy nếu họ cũng đang trao đổi online với user.
Sau khi lỗ hổng này được công bố, một hacker tự xưng là "Zhovner" đã tạo ra dịch vụ web skype-ip-finder.tk , sau khi nhập captcha và gửi đi thì dịch vụ web này sẽ sử dụng để tìm IP và Port của user Skype, kể cả là IP và Port của khách hàng. Hiện nay thì website này đã bị dừng hoạt động.
Dịch vụ skype-ip-finder.tk đã tìm ra địa chỉ IP của user Skype
(Ảnh: H-online)
(Ảnh: H-online)
Dịch vụ mà hacker này sử dụng là từ một phiên bản thay đổi SkypeKit SDK của Skype, hiện version này vẫn còn trên Bittorrent. Trong một bài đăng trên trang Hacker News, hacker này cho biết tài khoản Skype của ông đã bị banned vì những thử nghiệm của chính mình.
Còn theo các chuyên gia bảo mật của Skype thì hiện nay chưa có giải pháp hữu hiệu nào giải quyết vấn đề này. Giải pháp hiện thời là sử dụng mạng riêng ảo (VPN) hoặc dùng Proxy ẩn IP khi đăng nhập vào Skype.
Tham khảo:
[1] http://pastebin.com/rBu4jDm8
[2] http://skype-open-source.blogspot.com
[3] http://www.h-online.com,
[4] http://thehackernews.com
Tác giả bài viết: HTLM
Không có nhận xét nào:
Đăng nhận xét