Определение IP адреса пользователя Skype

Уязвимость в Skype позволяет слышать

собеседника при отключенном микрофоне

Теги: уязвимость, Skype, голосовая связь

Уязвимость существует из-за ошибки функционала восстановления после разрыва связи в групповом звонке.

Исследователи безопасности обнаружили уязвимость в службе голосового общения Skype. Злоумышленник может слышать разговоры своего собеседника, даже если при этом в его клиенте отключен звук микрофона. Уязвимость существует из-за ошибки функционала восстановления связи после обрыва в режиме группового звонка.

Для того чтобы проэксплуатировать уязвимость, необходимо в режиме группового звонка, после того как собеседник отключил свой микрофон в Skype, отключить подключение к Интернет. Затем, при появлении сообщения «Hold on while we try to get the call back» нужно вернуть подключение к Интернет и дождаться восстановления звонка. После этого можно будет слышать разговор собеседника, причем он не будет знать, что микрофон его включен и передает все звуки.

При обычном парном разговоре перед отключением от Интернет в окно чата можно ввести команду /add echo123, тогда разговор становиться групповым и появляется возможность эксплуатации уязвимости.

Уязвимость обнаружена в версиях Skype для Windows 5.5.0.124, 5.6 и BETA 5.7.0.123. Другие версии также могут быть уязвимы. Разработчики службы голосового общения подтвердили наличие уязвимости и уже работают над выпуском исправления.

С официальным отчетом можно ознакомиться здесь.

Новости по теме:

• Microsoft купила Skype в России
• Потерпевший будет наблюдать за судом через Skype
• Skype позволяет хакерам отслеживать загрузки пользователей в BitTorrent
• ФАС задержала покупку Skype в России
• Еврокомиссия одобрила продажу Skype

Уязвимость в Skype позволяет слышать

собеседника при отключенном микрофоне

Теги: уязвимость, Skype, голосовая связь

Уязвимость существует из-за ошибки функционала восстановления после разрыва связи в групповом звонке.

Исследователи безопасности обнаружили уязвимость в службе голосового общения Skype. Злоумышленник может слышать разговоры своего собеседника, даже если при этом в его клиенте отключен звук микрофона. Уязвимость существует из-за ошибки функционала восстановления связи после обрыва в режиме группового звонка.

Для того чтобы проэксплуатировать уязвимость, необходимо в режиме группового звонка, после того как собеседник отключил свой микрофон в Skype, отключить подключение к Интернет. Затем, при появлении сообщения «Hold on while we try to get the call back» нужно вернуть подключение к Интернет и дождаться восстановления звонка. После этого можно будет слышать разговор собеседника, причем он не будет знать, что микрофон его включен и передает все звуки.

При обычном парном разговоре перед отключением от Интернет в окно чата можно ввести команду /add echo123, тогда разговор становиться групповым и появляется возможность эксплуатации уязвимости.

Уязвимость обнаружена в версиях Skype для Windows 5.5.0.124, 5.6 и BETA 5.7.0.123. Другие версии также могут быть уязвимы. Разработчики службы голосового общения подтвердили наличие уязвимости и уже работают над выпуском исправления.

С официальным отчетом можно ознакомиться здесь.

Новости по теме:

• Microsoft купила Skype в России
• Потерпевший будет наблюдать за судом через Skype
• Skype позволяет хакерам отслеживать загрузки пользователей в BitTorrent
• ФАС задержала покупку Skype в России
• Еврокомиссия одобрила продажу Skype

Логотип Skype

Корпорация Microsoft не намерена делиться с российскими спецслужбами алгоритмами шифрования, которые используются в сервисе интернет-телефонии Skype. Об этом говорится в поступившем в редакцию "Ленты.ру" заявлении Microsoft.

Компания подчеркнула, что СМИ неверно истолковали слова президента Microsoft в России Николая Прянишникова. Выступая на форуме "Business Models Media & Telecom 2.0: Ключевые стратегии монетизации", он заявил, что после закрытия сделки между Microsoft и Skype в ФСБ могут быть переданы исходные коды Skype. О передаче в ведомство алгоритмов шифрования, которые используются для защиты передаваемой через Skype информации, речь не шла.

Практика передачи в ФСБ исходных кодов продуктов Microsoft существует на протяжении "многих лет", отмечается в заявлении корпорации. РИА Новости уточняет, что в рамках программы Government Security Program корпорация предоставила государственному НТЦ "Атлас" исходные коды операционных систем Windows 7, Windows XP, пакета Microsoft Office 2010, серверных ОС Windows Server 2003 и 2008 и других продуктов для анализа и экспертизы.

http://lenta.ru/news/2011/06/08/misunderstanding/

Ссылки по теме
- Microsoft задумалась о передаче ФСБ шифровального алгоритма Skype – Lenta.ru, 08.06.2011

Сайты по теме
- Microsoft
- Skype

Блогосфера о разгоне гей-парада   Что посмотреть в кино в июне   Лучшие образцы мирового стрит-арта

Николай Прянишников, фотография с сайта Microsoft

Microsoft задумалась о передаче ФСБ шифровального алгоритма Skype

Прянишников сообщил, что спецслужбам могут быть переданы алгоритмы шифрования сервиса. Они применяются для шифрования звонков, видеозвонков и текстовых сообщений в Skype. При этом Прянишников отметил, что вопрос о передаче шифровальных алгоритмов пока не обсуждался, так как сделка между Microsoft и Skype пока находится в стадии утверждения.

О покупке Skype корпорацией Microsoft за 8,5 миллиардов долларов было объявлено 10 мая.

В начале апреля несколько российских СМИ сообщили со ссылкой на начальника Центра защиты информации и специальной связи ФСБ Александра Андреечкина, что ведомство планирует ограничить или запретить использование в России почтового сервиса Gmail и сервиса интернет-телефонии Skype из-за того, что в них применяются зарубежные алгоритмы шифрования. Позже ФСБ заявила, что подобные меры вводить не планирует, а представитель администрации президента РФ назвал слова Андреечкина о необходимости запрета Gmail и Skype "личным мнением", не отражающим политики государства.

В 2002 году Microsoft представила программу Government Security Program (GSP). В рамках этой программы исходные коды продуктов Microsoft могут получить организации, которые работают над совершенствованием защищенных информационных систем по госпроектам. В России в программе GSP участвует НТЦ "Атлас", который до 2006 года курировала ФСБ. Сейчас НТЦ находится в ведении Мининформсвязи России.
http://lenta.ru/news/2011/06/08/encrypt/

Ссылки по теме
- Microsoft не исключает передачи российским спецслужбам шифровального алгоритма Skype – Интерфакс, 08.06.2011
- Microsoft подтвердила покупку Skype – Lenta.ru, 10.05.2011
- ФСБ пообещала не блокировать Gmail и Skype – Lenta.ru, 09.04.2011
- Кремль не увидел в Skype и Gmail угрозы безопасности РФ – Lenta.ru, 08.04.2011

Николай Прянишников, фотография с сайта Microsoft

Microsoft задумалась о передаче ФСБ шифровального алгоритма Skype

Прянишников сообщил, что спецслужбам могут быть переданы алгоритмы шифрования сервиса. Они применяются для шифрования звонков, видеозвонков и текстовых сообщений в Skype. При этом Прянишников отметил, что вопрос о передаче шифровальных алгоритмов пока не обсуждался, так как сделка между Microsoft и Skype пока находится в стадии утверждения.

О покупке Skype корпорацией Microsoft за 8,5 миллиардов долларов было объявлено 10 мая.

В начале апреля несколько российских СМИ сообщили со ссылкой на начальника Центра защиты информации и специальной связи ФСБ Александра Андреечкина, что ведомство планирует ограничить или запретить использование в России почтового сервиса Gmail и сервиса интернет-телефонии Skype из-за того, что в них применяются зарубежные алгоритмы шифрования. Позже ФСБ заявила, что подобные меры вводить не планирует, а представитель администрации президента РФ назвал слова Андреечкина о необходимости запрета Gmail и Skype "личным мнением", не отражающим политики государства.

В 2002 году Microsoft представила программу Government Security Program (GSP). В рамках этой программы исходные коды продуктов Microsoft могут получить организации, которые работают над совершенствованием защищенных информационных систем по госпроектам. В России в программе GSP участвует НТЦ "Атлас", который до 2006 года курировала ФСБ. Сейчас НТЦ находится в ведении Мининформсвязи России.
http://lenta.ru/news/2011/06/08/encrypt/

Ссылки по теме
- Microsoft не исключает передачи российским спецслужбам шифровального алгоритма Skype – Интерфакс, 08.06.2011
- Microsoft подтвердила покупку Skype – Lenta.ru, 10.05.2011
- ФСБ пообещала не блокировать Gmail и Skype – Lenta.ru, 09.04.2011
- Кремль не увидел в Skype и Gmail угрозы безопасности РФ – Lenta.ru, 08.04.2011