Dragos Gaftoneanu یک برنامه نویس رومانیایی از گروه امنیتی Hackyard ادعا کرد Skype، پایگاه داده‌های محلی خود را که اطلاعات حساس کاربران در آن قرار دارد بدون رمزنگاری و بصورت محلی بر روی کامپیوترها قرار می‌دهد و این یک خطر بزرگ محسوب می‌شود.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ Skype داده های حساس کاربرانش را بدون رمزنگاری بصورت محلی بر روی کامپیوترها نگه می‌دارد.
Dragos Gaftoneanu یک برنامه نویس رومانیایی از گروه امنیتی Hackyard ادعا کرد Skype که متعلق به محبوبترین خدمات تماس صوتی و تصویری رایگان مایکروسافت است پایگاه داده‌های محلی خود را که اطلاعات حساس کاربران در آن قرار دارد بدون رمزنگاری و بصورت محلی بر روی کامپیوترها قرار می‌دهد و این یک خطر بزرگ محسوب می‌شود.

هر چند پایگاه داده‌های محلی Skype که قرار بود به دلیل حساس بودن اطلاعات کاربران رمزنگاری شود، اما Dragos کشف کرد که اطلاعاتی مانند نام و نام خانوادگی، تاریخ تولد، شماره تلفن، کشور، شهرستان و گفتگوی چت بر روی Hard Disk کاربران و در یک محل شناخته شده و بدون هیچ رمزنگاری قرار داده می‌شود.



Dragos ادعا کرد که اطلاعات خصوصی کاربران Skype به گونه‌ای است که هر کسی با دسترسی به سیستم می‌تواند چت‌های خصوصی، نام های کاربری، شماره تلفن و ... را مشاهده کند و برای هر منظوری از آن استفاده کند. این محقق می‌گوید در حالی که مشغول چت با دوستانش بر روی Skype بود متوجه یک پوشه در پوشه اصلی لینوکس خود (Home Directory) که حاوی یک فایل پایگاه داده بنام Main.db شد که توسط نرم افزار Skype ایجاد شده بود. در ابتدا گمان می‌شد که این فایل فقط بر روی سیستم عامل‌های لینوکس ایجاد می‌شود ولی بعدا متوجه شد که بر روی سایر سیستم عامل‌ها هم ایجاد می‌شود.

مسیرهایی که این فایل ایجاد می‌شود به شرح زیر می‌باشد:
Linux : /Home/User/.Skype/Skypename/
Mac OS X : /Users/User/Library/Application Support/Skype/Skypeuser/
Windows : C:\Users\Username\AppData\Romming\Skype\Skype.id
Dragos با استفاده از ابزار Sqlite به پایگاه داده رمزنگاری نشده Skype متصل شد و اطلاعات مربوط به حساب‌های کاربران Skype را پیدا کرد که این پایگاه داده شامل رکوردهایی مانند CallMembers که اطلاعاتی در مورد زمانی که کاربران که با هم در ارتباط هستند را به نمایش در می آورد و رکوردهای دیگری بنام contacts که شامل نام و نام خانوادگی، تاریخ تولد، شماره تلفن، کشور، شهرستان و ... است را به نمایش در می آورد. و همچنین جدولی بنام جدول پیام‌ها را در خود قرار داده است.

منبع: پلیس فتا

 • همراه وبگردی ٢٠:٣٠ باشید




اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۳
در انتظار بررسی: ۰
Iran (Islamic Republic of)
علیرضا
۱۲:۲۱ ۱۲ ارديبهشت ۱۳۹۳
سلام خسته نباشید
میشه درمورد چگونگی کار با skype توضیحاتی بدید بعد از نصب چگونه را اندازی میشه باید چکار کنیم
ممنون میشم
Switzerland
ناشناس
۰۴:۲۱ ۱۱ ارديبهشت ۱۳۹۳
برای مکالمات و ارتباطات محرمانه بهتره از نسخه سفارشی شده‌ی Pidgin و برنامه Tor Browser 3.6 یا سیستم عامل Talis کرد.
torproject.org
Iran (Islamic Republic of)
امیر مهدی
۲۱:۲۲ ۱۰ ارديبهشت ۱۳۹۳
الام دارید زمینه سازی می کنید که ای رو هم فیلتر کنند؟اشکال نداره!ریش و قیچی دست شماست!!
آخرین اخبار