[HVA News] – Lỗ hổng bảo mật của Skype làm lộ địa chỉ IP của người dùng


Nguồn: http://www.hvaonline.net/hvaonline/posts/list/42249.hva

Skype khuyến cáo người dùng cẩn thận vì đã xuất hiện một trang web cho phép bất cứ ai có thể tìm thấy thông tin địa chỉ IP của một người dùng bất kỳ. Một đoạn mã nguồn cũng đã được tải lên Github cho phép thực hiện công việc tương tự. Địa chỉ IP mạng nội bộ và mạng bên ngoài và các cổng truy cập đều có thể bị đánh cắp. (Hiện nay trang web đó đã bị gỡ xuống và không truy cập được).

Giám đốc quản lý bảo mật của Skype lên tiếng: “Chúng tôi đang điều tra sự xuất hiện của công cụ mới này. Đây là một vấn đề lâu dài và của chung mọi công ti phần mềm peer-to-peer. Chúng tôi luôn làm việc hết sức để đảm bảo an toàn và bảo mật cho người dùng và đang chuẩn bị cách tốt nhất để bảo vệ họ“.

Chứng minh cách khai thác khá đơn giản. Một kẻ xấu chỉ việc tải 1 phiên bản Skype đã bị chỉnh sửa và thay đổi một số khoá trong phần Registry của Windows để tạo những tập tin mà mục đích ban đầu là để gỡ lỗi cho chương trình. Sau đó hắn sẽ gửi yêu cầu kết bạn đến account cần tấn công, giữa quá trình này thông tin về account của người đó sẽ bị lưu lại.

Chương trình và cách tấn công còn được đưa lên http://pastebin.com/rBu4jDm8 kèm theo 1 số chỉnh sửa nhỏ để kẻ tấn công có thể biết IP lấy được có đang online hay không và cách thức đơn giản ‘whois’ để lấy thông tin về địa chỉ vật lý như thành phố, quốc gia. Phiên bản Skype 5.5 vẫn đang bị lỗi này dù lỗ hổng đã được tìm ra và công bố tại hội nghị “Internet Measurement Conference” năm 2011 tại Berlin.

Đến giờ vẫn chưa có cách nào chống lại phương thức tấn công này ngoài cách tạo một mạng riêng ảo hoặc sử dụng proxy để che dấu IP khi vào Skype.

Theo
http://thehackernews.com/2012/05/skype-vulnerability-exposing-user-ip.html

2 comments

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s