Skype安全漏洞用户IP位置易追踪 年余未修补

美博园2012年5月15日】据海外媒体报道,网络安全研究机构向CIO Journal透露,Skype在一年半前就发现其服务有安全上的漏洞,让黑客有机会借由追踪使用者的IP位置,而得知其行踪,但却放任其安全漏洞不理,至今迟未修复。

在2011年买下Skype的微软表示,去年有37%的Skype使用者经常透过Skype作为商业联系之用。由于大多企业并未建置网络语音及视讯会议系统,因此许多技术长允许员工使用在办公室使用Skype进行业务沟通,但是Skype迟未修复的安全漏洞,可能让这些技术长改变心意,暂停Skype在企业内部的使用。

由法国研究机构Inria与纽约大学工学院组成的研究团队在2010年11月间就已发现了Skype的安全漏洞,主导研究团队的Stevens Le Blond向CIO Journal说明此项在2011年10月就已公开发表的研究结果,并表示在研究期间,团队即可暗中追踪城市中约1万名的Skype使用者长达2周之久。日前,Stevens Le Blond再次测试这项去年公开的研究,发现Skype竟仍未修补安全漏洞。

Skype向CIO Journal发表声明强调,Skype已针对获取Skype用户IP位置的新工具进行调查。对于Skype的回应,Le Blond认为,Skype的态度似乎不认同修补安全漏洞的急迫性。

研调机构Gartner表示,由于多数企业仍未采用Skype作为网络通话视讯系统,因此Skype仍属于一般消费者所偏好的网络服务。长期以来,Gartner认为由于Skype的安全性与整合性表现不佳,因此不建议企业采用Skype作为网络通话视讯系统。事实上,IP位置受到追踪还未能构成重大威胁,对于企业来说,恶意软件透过安全漏洞盗取企业机密讯息所造成的伤害将更为深重。

原文链接:http://allinfa.com/skype-security-ip-leak.html
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

网 友 留 言

4条评论 in “Skype安全漏洞用户IP位置易追踪 年余未修补”
  1. SKY says:

    这么严重,skype是不是被收买了,漏洞也不修复?

Trackbacks 引用本文的链接

  1. Skype安全漏洞用户IP位置易追踪 年余未修补 - 百匯博客  -  21 May, 2012
  2. Skype安全漏洞用户IP位置易追踪 年余未修补 « 翻墙KillGFW  -  16 May, 2012

这里是你留言评论的地方

7 + 8 =

【您可以使用 Ctrl+Enter 快速回复】

Copyright © 2007 - 2017 , Design by 美博园. 版权所有. 【回到顶部】