Сервер в кармане, или просто о сложном!

Скрытая угроза безопасности в популярном клиенте IP-телефонии Skype

02.08.2007 [Источник]

По поводу закрытости клиента ip-телефонии Skype уже написано множество статей и заметок. На сайте хакер.ру написана еще одна, хотя бы ознакомиться с ней неплохо для всех, кому не безразлично, какие программы они используют и откуда ждать неприятностей. Отмечу, что Skype используется миллионами людей и многим просто необходим на работе, дома, в командировках, ввиду чего отказ от skype не всегда возможен.
Цитата из статьи:
"Skype представляет собой одну из самых популярных VoIP-программ, установленную на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, какая опасность им грозит. А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном SoftICE. Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение :).
Skype, созданный отцами-основателями скандально известной Kazaa и унаследовавший от своей прародительницы самые худшие ее черты, работает по принципу самоорганизующейся распределенной пиринговой сети (distributed self-organized peer-to-peer network, P2P). Skype – это черный ящик с многоуровневой системой шифрования, напичканного антиотладочными приемами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий ее в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Все это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределенные сети внутри Skype-сети. К тому же, Skype довольно бесцеремонно обращается с ресурсами твоего узла, используя его для поддержания связи между остальными узлами Skype-сети, напрягая ЦП и генерируя мощный поток трафика. А трафик, как известно, редко бывает бесплатным (особенно в России), так что кажущаяся бесплатность звонков весьма условна: за узлы с «тонкими» каналами расплачиваются «толстые» владельцы.
Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype - это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле Black Magic Art. Skype не брезгует грязными трюками, создающими огромные проблемы, о которых я и собираюсь рассказать..."

Статья доступна по адресу http://www.xakep.ru/post/38543/
Также рекомендую ознакомиться с комментариями к статье, на сегодняшний день их 7 страниц. Кого-то успокоит, кого-то, наоборот, напугает еще больше. Безопасных вам сетевых соединений :)


[<<< Следующая новость]  [Все новости]  [Предыдущая новость >>>]