11 اردیبهشت 1393
شماره خبر: 121052

هشدار به کاربران Skype در مورد نگهداری اطلاعات حساس بدون رمزنگاری

سپیدار‌آنلاین: گروه اجتماعی

هشدار به کاربران Skype در مورد نگهداری اطلاعات حساس بدون رمزنگاری


Dragos Gaftoneanu یک برنامه نویس رومانیایی از گروه امنیتی Hackyard ادعا کرد Skype، پایگاه داده‌های محلی خود را که اطلاعات حساس کاربران در آن قرار دارد بدون رمزنگاری و بصورت محلی بر روی کامپیوترها قرار می‌دهد و این یک خطر بزرگ محسوب می‌شود.
Skype داده های حساس کاربرانش را بدون رمزنگاری بصورت محلی بر روی کامپیوترها نگه می‌دارد. Dragos Gaftoneanu یک برنامه نویس رومانیایی از گروه امنیتی Hackyard ادعا کرد Skype که متعلق به محبوبترین خدمات تماس صوتی و تصویری رایگان مایکروسافت است پایگاه داده‌های محلی خود را که اطلاعات حساس کاربران در آن قرار دارد بدون رمزنگاری و بصورت محلی بر روی کامپیوترها قرار می‌دهد و این یک خطر بزرگ محسوب می‌شود. هر چند پایگاه داده‌های محلی Skype که قرار بود به دلیل حساس بودن اطلاعات کاربران رمزنگاری شود، اما Dragos کشف کرد که اطلاعاتی مانند نام و نام خانوادگی، تاریخ تولد، شماره تلفن، کشور، شهرستان و گفتگوی چت بر روی Hard Disk کاربران و در یک محل شناخته شده و بدون هیچ رمزنگاری قرار داده می‌شود. Dragos ادعا کرد که اطلاعات خصوصی کاربران Skype به گونه‌ای است که هر کسی با دسترسی به سیستم می‌تواند چت‌های خصوصی، نام های کاربری، شماره تلفن و ... را مشاهده کند و برای هر منظوری از آن استفاده کند. این محقق می‌گوید در حالی که مشغول چت با دوستانش بر روی Skype بود متوجه یک پوشه در پوشه اصلی لینوکس خود (Home Directory) که حاوی یک فایل پایگاه داده بنام Main.db شد که توسط نرم افزار Skype ایجاد شده بود. در ابتدا گمان می‌شد که این فایل فقط بر روی سیستم عامل‌های لینوکس ایجاد می‌شود ولی بعدا متوجه شد که بر روی سایر سیستم عامل‌ها هم ایجاد می‌شود. مسیرهایی که این فایل ایجاد می‌شود به شرح زیر می‌باشد:
Linux : /Home/User/.Skype/Skypename/
Mac OS X : /Users/User/Library/Application Support/Skype/Skypeuser/
Windows : C:\Users\Username\AppData\Romming\Skype\Skype.id
Dragos با استفاده از ابزار Sqlite به پایگاه

ارسال نظر

نام:*
ایمیل:*
متن نظر:
کد امنیتی: *
عکس خوانده نمی شود