Korzystasz ze Skype'a? Teraz można cię namierzyć

Lukę wykrył zespół pod kierownictwem dr. Stevensa Le Blond z \Max Planck Institute for Software Systems z Wartburg w Niemczech.

Badał on systemy bezpieczeństwa telefonii internetowej opartej na technologii peer-to-peer (P2P), w której każdy węzeł łączności ma te same uprawnienia. W sieci peer-to-peer każdy komputer ma takie same możliwości inicjowania i odbierania połączeń, pełni rolę serwera i klienta, czyli pobiera dane i udostępnia swoje zasoby innym komputerom.

Zespół nie wyjaśnia dokładnie - ze względów bezpieczeństwa -jakiego rodzaju jest wykryta luka, ale zademonstrował jej działanie uruchamiając komunikator Skype i przy pomocy napisanego przez siebie skryptu określając adresy IP, czyli położenie komputerów dla 1. tys. używających Skype w czasie godzinnego eksperymentu. Działanie skryptu jest przy tym niewykrywalne przez śledzonego użytkownika – nie otrzymuje on żadnych informacji o połączeniu.

Zespół Le Blonda powiadomił o istnieniu luki jeszcze w maju tego roku, ale do tej pory pozostała ona otwarta. Naukowcy zaprezentują jej działanie oraz napisane przez siebie oprogramowanie w listopadzie, na konferencji Internet Measurement Conference w Berlinie.

Luka, jako dotycząca wszystkich typów komunikatorów działających sieciach P2P, została oceniona przez analityków bezpieczeństwa jako „poważna”.

Kierujący biurem informacji Skype Adrian Asher stwierdził w wypowiedzi dla „PC Word”, że firma „usprawniając produkt zanotowała już znaczący postęp w obszarze bezpieczeństwa”; nie powiedział jednak, czy lukę załatano.