shadow
shadow

Vulnerabilidad en Skype

Una nueva vulnerabilidad afecta a los usuarios de skype, este popular programa de voz sobre IP, podría convertirse en un problema de seguridad ya que por medio de un exploit es posible el obtener de una forma relativamente simple la dirección IP de los usuarios conectados al servicio.

Pero como es que funciona esta vulnerabilidad ?, pues lo que se necesita es añadir a un nuevo usuario con el log del modo de depuración (debug) habilitado, al tratar de añadir el contacto pero no enviando la invitación y viendo la tarjeta de información del contacto, el sistema guarda la información de la IP del usuario por añadir, esta información puede ser consultada en el log de depuración.

Esta vulnerabilidad afecta a los usuarios en línea,  así que  hasta que Skype libere algún tipo de modificación la opción más segura si quieres conservar tu IP  es no conectarte al servicio o hacer uso de algún tipo de proxy server o alguna conexión VPN.

Hay que recordar que al tener la dirección IP de un equipo podemos tener acceso a cierto nivel de información relacionada a su ubicación geográfica, ademas de proporcionar algunos datos adicionales como es el tipo de proovedor que no está brindando el servicio, sin duda un vulnerabilidad que Skype deberá de atender de inmediato.

via:geekosystem

shadow

shadow

Autor

mezcalito

Ingeniero en Sistemas , amante de los gadgets, comics, el cine y la tecnología