Bezpečnostné problémy Skype
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Bezpečnostné problémy SkypeBezpečnostné problémy Skype

 

Bezpečnostné problémy Skype

Google       Google       21. 5. 2006       10 913×
Reklama
Reklama

Program Skype je písaný tak, aby sa naň dal veľmi ťažko uplatniť reverseengineering, je teda veľmi ťažké hľadať v ňom chyby. Autorom sa to však po vynaložení veľkého úsilia podarilo aspoň čiastočne. O technológii Skype sa vyjadrili, že je to jedna veľká čierna skrinka. Okrem toho, že ako prví podrobne opísali technológiu, ktorá je za týmto programom skrytá, odhalili aj niekoľko fatálnych bezpečnostných problémov. Prvým závažným problémom je heap overflow, pomocou ktorého možno nabúrať ktorýkoľvek počítač, na ktorom Skype beží. Predpokladáme však, že túto chybu autori Skype čoskoro opravia. Oveľa závažnejší problém vyplýva priamo z architektúry Skype. Tým, že si autori dali záležať na tom, aby bolo náročné pochopiť protokol, pomocou ktorého Skype komunikuje, dôverujú každému, kto to dokáže (autori mylne predpokladali, že rozlúštiť protokol Skype sa nikomu nepodarí).

Je tak možné napríklad požiadať o otvorenie spojenia na ktorúkoľvek adresu IP a port, a teda vykonať sken vnútornej siete používateľa bez ohľadu na to, či sa za ním nachádza ešte firewall. Problémom systémových administrátorov, ktorí by chceli zakázať používanie Skype na sieťovej úrovni, bola nemožnosť jednoznačnej klasifikácie prevádzky Skype – používa náhodné UDP aj TCP porty. Autori prednášky však prišli na spôsob, akým blokovať aspoň UDP traffic (ktorý však nie je nevyhnutný na fungovanie Skype), no takisto prišli na to, ako spraviť Skype „hluchým a nemým“, teda znemožniť mu posielať hlasové dáta. Autori poukázali aj na to, že v prípade spustenia Skype sa chtiac nechtiac môžete stať „prestupnou“ stanicou pre iné hovory Skype, čo vám napr. v prípade pomalej linky alebo linky s rátaným objemom dát môže priniesť ďalšie nepríjemnosti.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

2 názory  —  2 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Blockchain & Bitcoin konference

Blockchain & Bitcoin konference

V pátek 19. 5. 2017 se v pražském konferenčním centru Andel’s konala Blockchain & Bitcoin konference. Řada odborníků a podnikatelů v oboru blockchainu a kryptoměn představila možnosti budoucího směřování tohoto oboru. Speakeři většinou rusky mluvící provenience prezentovali řešení svých firem založená na technologii blockchainu.

Reklama
Reklama
Obrázek ke článku Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Bezpečnostní tým Cisco Talos odhalil celkem 4 kampaně dosud neobjeveného malwaru, který dostal jméno KONNI. Ten se dokázal úspěšně maskovat od roku 2014. Zpočátku se malware zaměřoval pouze na krádeže citlivých dat. Za 3 roky se ale několikrát vyvinul, přičemž jeho současná verze umožňuje útočníkovi z infikovaného počítače nejenom krást data, ale i mapovat stisky na klávesnici, pořizovat screenshoty obrazovky či v zařízení spustit libovolný kód. Pro odvedení pozornosti oběti zasílali útočníci v příloze také obrázek, zprávu a výhružkách severokorejského režimu či kontakty na členy mezinárodních organizací.

Obrázek ke článku Pouze jedna z deseti lokálních firem ví o pokutách plynoucích z GDPR

Pouze jedna z deseti lokálních firem ví o pokutách plynoucích z GDPR

Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení a VMware, přední světový dodavatel cloudové infrastruktury a řešení pro podnikovou mobilitu, oznámily výsledky výzkumu mezi českými a slovenskými manažery zodpovědnými za ochranu osobních údajů, který zjišťoval, jak jsou připraveni na nové nařízení o ochraně osobních údajů (GDPR). Většina firem v České republice a na Slovensku nad 100 zaměstnanců je již s novým nařízením GDPR obeznámena. Výzkum provedený ve spolupráci s agenturou Ipsos ukázal, že téměř 8 firem z 10 o nařízení ví, přičemž jeho znalost je o něco vyšší na Slovensku (89 %) než v České republice (69 %).

Obrázek ke článku Vyděračský software Locky se vrací, tváří se jako potvrzení platby, odhalil tým Cisco Talos

Vyděračský software Locky se vrací, tváří se jako potvrzení platby, odhalil tým Cisco Talos

Jeden z nejznámějších ransomwarů, Locky, se vrací. Po většinu roku 2016 patřil mezi nejrozšířenější vyděračské softwary. Ke svému šíření využíval emailové kampaně s infikovanými přílohami. Ransomware Locky byl rozesílán prostřednictvím botnetu (internetový robot zasílající spamy) Necurs. Jeho aktivita na konci roku 2016 téměř upadla a spolu s ní i šíření ransomwaru Locky. Před několika týdny se Necurs opět probudil a začal posílat spamy nabízející výhodný nákup akcií. Dne 21. dubna zaznamenal bezpečnostní tým Cisco Talos první velkou kampaň ransomwaru Locky prostřednictvím botnetu Necurs za posledních několik měsíců.

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý