Bezpečnostné problémy Skype
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Bezpečnostné problémy SkypeBezpečnostné problémy Skype

 

Bezpečnostné problémy Skype

Google       Google       21. 5. 2006       10 690×
Reklama
Reklama

Program Skype je písaný tak, aby sa naň dal veľmi ťažko uplatniť reverseengineering, je teda veľmi ťažké hľadať v ňom chyby. Autorom sa to však po vynaložení veľkého úsilia podarilo aspoň čiastočne. O technológii Skype sa vyjadrili, že je to jedna veľká čierna skrinka. Okrem toho, že ako prví podrobne opísali technológiu, ktorá je za týmto programom skrytá, odhalili aj niekoľko fatálnych bezpečnostných problémov. Prvým závažným problémom je heap overflow, pomocou ktorého možno nabúrať ktorýkoľvek počítač, na ktorom Skype beží. Predpokladáme však, že túto chybu autori Skype čoskoro opravia. Oveľa závažnejší problém vyplýva priamo z architektúry Skype. Tým, že si autori dali záležať na tom, aby bolo náročné pochopiť protokol, pomocou ktorého Skype komunikuje, dôverujú každému, kto to dokáže (autori mylne predpokladali, že rozlúštiť protokol Skype sa nikomu nepodarí).

Je tak možné napríklad požiadať o otvorenie spojenia na ktorúkoľvek adresu IP a port, a teda vykonať sken vnútornej siete používateľa bez ohľadu na to, či sa za ním nachádza ešte firewall. Problémom systémových administrátorov, ktorí by chceli zakázať používanie Skype na sieťovej úrovni, bola nemožnosť jednoznačnej klasifikácie prevádzky Skype – používa náhodné UDP aj TCP porty. Autori prednášky však prišli na spôsob, akým blokovať aspoň UDP traffic (ktorý však nie je nevyhnutný na fungovanie Skype), no takisto prišli na to, ako spraviť Skype „hluchým a nemým“, teda znemožniť mu posielať hlasové dáta. Autori poukázali aj na to, že v prípade spustenia Skype sa chtiac nechtiac môžete stať „prestupnou“ stanicou pre iné hovory Skype, čo vám napr. v prípade pomalej linky alebo linky s rátaným objemom dát môže priniesť ďalšie nepríjemnosti.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

2 názory  —  2 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Reklama
Reklama
Obrázek ke článku Mobilní datový provoz vzroste sedmkrát.

Mobilní datový provoz vzroste sedmkrát.

Už v roce 2021 bude mít více obyvatel zeměkoule mobilní telefon (5,5 miliardy) než bankovní účet (5,4 miliardy), tekoucí vodu (5,3 miliardy) nebo pevnou telefonní linku (2,9 miliardy). Vyplývá to z analytické studie Cisco Visual Networking Index (VNI) Global Mobile Data Traffic Forecast (2016 to 2021). Analytici také předpovídají, že se tento výrazný růst, spolu s rozmachem chytrých telefonů a připojení do internetu věcí promítne i do celkového objemu přenesených mobilních dat. Studie říká, že do roku 2021 vzroste sedminásobně, k čemuž přispěje i zvyšování přenosové rychlosti sítí a nárůst sledování videa na mobilních zařízeních.

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý