2013-05-19 07:03:03
Όποιος χρησιμοποιεί το Skype έχει συναινέσει στην ανάγνωση των μηνυμάτων του από την εταιρεία. Οι συνεργάτες Γερμανικής εταιρείας ασφάλειας ανακάλυψαν ότι, η Microsoft κάνει χρήση αυτού του προνομίου.
Με την αποστολή διευθύνσεων HTTPS URLs μέσω της υπηρεσίας άμεσων μηνυμάτων, αυτά τα URLs λαμβάνουν μια αιφνιδιαστική επίσκεψη από τη Microsoft HQ.
Ένας αναγνώστης ενημέρωσε την εταιρεία ασφάλειας ότι είχε παρατηρηθεί κάποια ασυνήθιστη κίνηση του δικτύου μετά από μια συνομιλία άμεσων μηνυμάτων μέσω Skype. Ο διακομιστής ανέφερε μια πιθανή επίθεση επανάληψης. Αποδείχθηκε ότι μια διεύθυνση IP που έχει επισημανθεί από τη Microsoft, είχε πρόσβαση στις διευθύνσεις HTTPS URLs διαβιβάστηκαν μέσω Skype.
Έπειτα, η εταιρεία Heise Security αναπαρήγαγε τα γεγονότα με την αποστολή δύο τεστ HTTPS URLs, τα οποία περιείχαν τα στοιχεία σύνδεσης και το ένα ανακατεύθυνε προς μια ιδιωτική υπηρεσία file-sharing που βασίζεται σε cloud.
SecNews Tromaktiko
Με την αποστολή διευθύνσεων HTTPS URLs μέσω της υπηρεσίας άμεσων μηνυμάτων, αυτά τα URLs λαμβάνουν μια αιφνιδιαστική επίσκεψη από τη Microsoft HQ.
Ένας αναγνώστης ενημέρωσε την εταιρεία ασφάλειας ότι είχε παρατηρηθεί κάποια ασυνήθιστη κίνηση του δικτύου μετά από μια συνομιλία άμεσων μηνυμάτων μέσω Skype. Ο διακομιστής ανέφερε μια πιθανή επίθεση επανάληψης. Αποδείχθηκε ότι μια διεύθυνση IP που έχει επισημανθεί από τη Microsoft, είχε πρόσβαση στις διευθύνσεις HTTPS URLs διαβιβάστηκαν μέσω Skype.
Έπειτα, η εταιρεία Heise Security αναπαρήγαγε τα γεγονότα με την αποστολή δύο τεστ HTTPS URLs, τα οποία περιείχαν τα στοιχεία σύνδεσης και το ένα ανακατεύθυνε προς μια ιδιωτική υπηρεσία file-sharing που βασίζεται σε cloud.
SecNews Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Γαλλία: Νόμιμος πλέον ο γάμος ομοφυλόφιλων
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
H πρόγνωση του καιρού για σήμερα
ΣΧΟΛΙΑΣΤΕ
