Microsoft reconhece Código postado no site “Pastebin” que identifica endereços IP no Skype como uma possível falha de segurança.

Falha no SkypeUm Código postado no site “Pastebin” que apontaria o último endereço IP de usuários, está sendo verificado pelo Skype como uma possível falha de segurança.
Um software, postado no “Pastebin”, trabalharia com uma versão corrigida do Skype 5.5 e envolve a adição de algumas poucas chaves de registro que permitem que o atacante possa verificar o endereço IP de usuários online no momento, sem ser necessário chamá-los.
A partir dai, serviços como o “Whois”, podem dar outros detalhes sobre a cidade, país, provedor de Internet e/ou blocos de endereço IP do alvo.
Nick Furneaux, MD de pesquisadores de segurança do “CSITech” apontou ter testado a aplicação e confirmado que ela faz “na lata” o que afirma fazer, assegurando ter sido capaz de obter o endereço IP interno e externo de um amigo nos Estados Unidos a poucos quilômetros de sua casa, de um amigo na Ásia e o seu próprio.
Nick salientou também que, de forma preocupante, o IP interno combinado com o endereço de internet fornece a base para uma sondagem direta e, em seguida, a possibilidade de qualquer indivíduo efetuar um ataque contra alguém constante da agenda endereços global do Skype.
O pesquisador mencionou também que um site teria sido criado para fornecer uma maneira mais fácil de explorar o rastreamento de IP, mas que o mesmo ainda não havia sido verificado quanto à malware.
Fato é que estranhamento o mencionado site, anteriormente disponível em “http://skype-ip-finder.tk”, encontra-se atualmente indisponível para acesso, havendo inclusive um aviso de que o domínio teria sido suspenso.
Antes que alguém fique em pânico, não está claro se o problema afeta a atual empresa proprietária do Skype ou apenas a eventual obfuscação da compilação, muito embora alterações que possam ser levadas a cabo no código fonte do Skype pela Microsoft, tendo em vista a grande quantidade de integrações que a empresa está planejando no seu código base, são sem dúvida uma esperança até mesmo tardia para a resolução do problema apresentado.
De qualquer forma, basta que os usuários fechem o programa quando não o estiverem usando para que possam minimizar eventuais ameaças.
Segundo informou Adrian Asher, Diretor de segurança de produto da Skype, num comunicado distribuído por e-mail, estariam sendo investigados relatos de uma nova ferramenta que poderia capturar o último endereço IP conhecido de um usuário do Skype, salientando que este seria um problema enfrentado por todas as empresas que desenvolvem software “peer-to-peer”, motivo pelo qual medidas estariam sendo tomadas para ajudar e proteger clientes.

Fonte: Iain Thomson para o “The Register”.

Deixe uma resposta