Bezpečnostné problémy Skype
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Bezpečnostné problémy SkypeBezpečnostné problémy Skype

 

Bezpečnostné problémy Skype

Google       Google       21. 5. 2006       10 437×
Reklama
Reklama

Program Skype je písaný tak, aby sa naň dal veľmi ťažko uplatniť reverseengineering, je teda veľmi ťažké hľadať v ňom chyby. Autorom sa to však po vynaložení veľkého úsilia podarilo aspoň čiastočne. O technológii Skype sa vyjadrili, že je to jedna veľká čierna skrinka. Okrem toho, že ako prví podrobne opísali technológiu, ktorá je za týmto programom skrytá, odhalili aj niekoľko fatálnych bezpečnostných problémov. Prvým závažným problémom je heap overflow, pomocou ktorého možno nabúrať ktorýkoľvek počítač, na ktorom Skype beží. Predpokladáme však, že túto chybu autori Skype čoskoro opravia. Oveľa závažnejší problém vyplýva priamo z architektúry Skype. Tým, že si autori dali záležať na tom, aby bolo náročné pochopiť protokol, pomocou ktorého Skype komunikuje, dôverujú každému, kto to dokáže (autori mylne predpokladali, že rozlúštiť protokol Skype sa nikomu nepodarí).

Je tak možné napríklad požiadať o otvorenie spojenia na ktorúkoľvek adresu IP a port, a teda vykonať sken vnútornej siete používateľa bez ohľadu na to, či sa za ním nachádza ešte firewall. Problémom systémových administrátorov, ktorí by chceli zakázať používanie Skype na sieťovej úrovni, bola nemožnosť jednoznačnej klasifikácie prevádzky Skype – používa náhodné UDP aj TCP porty. Autori prednášky však prišli na spôsob, akým blokovať aspoň UDP traffic (ktorý však nie je nevyhnutný na fungovanie Skype), no takisto prišli na to, ako spraviť Skype „hluchým a nemým“, teda znemožniť mu posielať hlasové dáta. Autori poukázali aj na to, že v prípade spustenia Skype sa chtiac nechtiac môžete stať „prestupnou“ stanicou pre iné hovory Skype, čo vám napr. v prípade pomalej linky alebo linky s rátaným objemom dát môže priniesť ďalšie nepríjemnosti.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

2 názory  —  2 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Touto roční dobou, kdy je zem pokrytá barevným listím a prsty křehnou v mrazivých ránech, se obvykle těšíme na zbrusu novou verzi RAD Studia. Letos si však ale budeme muset počkat na Godzillu a Linux až do jara. Vezměme tedy za vděk alespoň updatem 2 a jelikož dle vyjádření pánů z Embarcadero se budou nové věci objevovat průběžně, pojďme se na to tedy podívat.

Reklama
Reklama
Obrázek ke článku Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Stále rostoucí zájem o cloudové služby i maximální důraz na pružnost, spolehlivost a bezpečnost IT vedou k výrazným inovacím v datových centrech. V infrastruktuře datových center hraje stále významnější roli software a stále častěji se lze setkat s hybridními přístupy k jejich budování i provozu.

Obrázek ke článku Konference: Mobilní technologie mají velký potenciál pro byznys

Konference: Mobilní technologie mají velký potenciál pro byznys

Firmy by se podle analytiků společnosti Gartner měly  rychle přizpůsobit skutečnosti, že mobilní technologie už zdaleka nejsou horkou novinkou, ale standardní součástí byznysu. I přesto - nebo možná právě proto - tu nabízejí velký potenciál. Kde tedy jsou ty největší příležitosti? I tomu se bude věnovat již čtvrtý ročník úspěšné konference Mobilní řešení pro business.

Obrázek ke článku Hackerský kongres přiveze v září do Prahy špičky světové kryptoanarchie

Hackerský kongres přiveze v září do Prahy špičky světové kryptoanarchie

Hackerský kongres HCPP16 pořádá od 30. září do 2. října nezisková organizace Paralelní Polis již potřetí, a to ve stejnojmenném bitcoinovém prostoru v pražských Holešovicích. Letos přiveze na třídenní konferenci přes 40 většinou zahraničních speakerů – lídrů z oblastí technologií, decentralizované ekonomiky, politických umění a aktivismu. Náměty jejich přednášek budou také hacking, kryptoměny, věda, svoboda nebo kryptoanarchie.

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý