Luka bezpieczeństwa w technologii peer-to-peer używanej w telefonii internetowej sprawia, że można ustalić miejsce pobytu dzwoniącego z wideo komunikatora Skype – poinformowały magazyny „New Scientist” i „PC Word”.
Lukę wykrył zespół pod kierownictwem dr. Stevensa Le Blond z \Max Planck Institute for Software Systems z Wartburg w Niemczech.
Badał on systemy bezpieczeństwa telefonii internetowej opartej na technologii peer-to-peer (P2P), w której każdy węzeł łączności ma te same uprawnienia. W sieci peer-to-peer każdy komputer ma takie same możliwości inicjowania i odbierania połączeń, pełni rolę serwera i klienta, czyli pobiera dane i udostępnia swoje zasoby innym komputerom.
Zespół nie wyjaśnia dokładnie - ze względów bezpieczeństwa -jakiego rodzaju jest wykryta luka, ale zademonstrował jej działanie uruchamiając komunikator Skype i przy pomocy napisanego przez siebie skryptu określając adresy IP, czyli położenie komputerów dla 1. tys. używających Skype w czasie godzinnego eksperymentu. Działanie skryptu jest przy tym niewykrywalne przez śledzonego użytkownika – nie otrzymuje on żadnych informacji o połączeniu.
Zespół Le Blonda powiadomił o istnieniu luki jeszcze w maju tego roku, ale do tej pory pozostała ona otwarta. Naukowcy zaprezentują jej działanie oraz napisane przez siebie oprogramowanie w listopadzie, na konferencji Internet Measurement Conference w Berlinie.
Luka, jako dotycząca wszystkich typów komunikatorów działających sieciach P2P, została oceniona przez analityków bezpieczeństwa jako „poważna”.
Kierujący biurem informacji Skype Adrian Asher stwierdził w wypowiedzi dla „PC Word”, że firma „usprawniając produkt zanotowała już znaczący postęp w obszarze bezpieczeństwa”; nie powiedział jednak, czy lukę załatano.
