Skype. Уязвимость. Прослушивание собеседника
Исследователями безопасности была выявлена уязвимость в службе VOIP телефонии Skype. Потенциальный злоумышленник имеет возможность прослушивать разговоры собеседника, даже в том случае, если микрофон отключен. Данная уязвимость реализуется через ошибку функции возобновления связи после обрыва звонка в групповом режиме.Если вы хотите посмотреть, как строится дом новорижское шоссе, то зайдите на сайт www.sdvory.ru — там написан весь ход работы.
Для использования данной уязвимости, достаточно в режиме группового звонка, после отключения собеседником микрофона в Skype, выключить доступ в интернет. Потом после сообщения «Hold on while we try to get the call back» необходимо восстановить доступ в интернет и подождать возобновления звонка. Далее можно прослушивать аудио сигнал с микрофона собеседника, при этом собеседник будет в неведении того что его слышат и что микрофон включен.
В простом парном диалоге перед тем как отключать доступ в интернет, в чат можно ввести /add echo123, в таком случае разговор перейдет в групповой режим и соответственно появляется возможность реализации данной уязвимости.
Эта проблема была выявлена в Skype версиях 5.5, 5.6 и бета 5.7. Остальные версии тоже могут быть подвержены уязвимости. Группа разработчиков VOIP службы дала подтверждение о начатой работе по устранению это уязвимости.
Свежие комментарии