Pages Navigation Menu

Seo, заработок в интернете, wordpress, блогосфера и личные мысли

Skype. Уязвимость. Прослушивание собеседника

Исследователями безопасности была выявлена уязвимость в службе VOIP телефонии Skype. Потенциальный злоумышленник имеет возможность прослушивать разговоры собеседника, даже в том случае, если микрофон отключен. Данная уязвимость реализуется через ошибку функции возобновления связи после обрыва звонка в групповом режиме.Если вы хотите посмотреть, как строится дом новорижское шоссе, то зайдите на сайт www.sdvory.ru — там написан весь ход работы.

Для использования данной уязвимости, достаточно в режиме группового звонка, после отключения собеседником микрофона в Skype, выключить доступ в интернет. Потом после сообщения «Hold on while we try to get the call back» необходимо восстановить доступ в интернет и подождать возобновления звонка. Далее можно прослушивать аудио сигнал с микрофона собеседника, при этом собеседник будет в неведении того что его слышат и что микрофон включен.

В простом парном диалоге перед тем как отключать доступ в интернет, в чат можно ввести /add echo123, в таком случае разговор перейдет в групповой режим и соответственно появляется возможность реализации данной уязвимости.

Эта проблема была выявлена в  Skype версиях  5.5,  5.6 и  бета 5.7. Остальные версии тоже могут быть подвержены уязвимости. Группа разработчиков VOIP службы дала подтверждение о начатой  работе по устранению это уязвимости.