Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

31-10-05 12:24
Ranjiv Skype, program za besplatno telefoniranje

piše ACO DMITROVIĆ

Skype je popularni P2P program koji omogućuje besplatno telefoniranje među korisnicima čija su računala spojena u TCP/IP mrežu. Nedavno su otkrivene dvije ranjivosti. Prva se odnosi na Windows klijenta, a omogućuje izvođenje proizvoljnog koda i preuzimanje kontrole nad računalom. Druga pogreška, heap overflow u mrežnom kodu, čini ranjivim Skype na svim platformama.

Skype trenutno ima preko šezdeset miliona korisnika, a procjenjuje se da ga otprilike trećina koristi u poslovne svrhe. Koriste se i CARNetovoj mreži, tako da bi trebalo upozoriti korisnike da instaliraju novu inačicu klijenta, koja rješava sigurnosne probleme.

Radi se o P2P aplikaciji koja nudi VoIP uslugu, a sposobna je raditi kroz firewall. Skype nije vezan za određene portove, pronaći će prolaze kroz vatrozid kako bi omogućio komunikaciju među računalima. Pri tome ne koristi standardne protokole, poput Session Initiation Protocola (SIP), već protokol koji je u vlasništvu proizvođača softvera. To ga čini nestandardnom aplikacijom koja u lokalnu mrežu unosi nepoznate rizike. Skype može biti korišten za otvaranje backdoora u zaštićenu mrežu, otvarajući prolaz za širenje trojanaca ili virusa. Osim toga može generirati znatan mrežni promet, opterećujući veze. Stoga stručnjaci preporučuju oprez pri njegovu korištenju.


http://www.computerworld.com/securitytopics/security/story/0,10801,105760,00.html?source=NLT_PM&nid=105760




[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr