партнерские

Анализ безопасности Skype — немного всяческих деталей

Лидер среди программ, обеспечивающих бесплатную голосовую связь в Интернете, безусловно, Skype. Мобильные решения этих разработчиков давно опередили jimm 0 7, Bombus и Colibry. Что же представляет собой этот программный продукт с точки зрения безопасности?

Разработчики программы очень серьезно подошли к ее защите - закодированный двоичный файл расшифровывается и загружается в память частями. Целостность файла проверяется хаотично и при нарушении программа сразу же блокируется. Дизассемблирование не дает никакой информации для взлома. Но остается переполнение буфера, дыры в безопасности окружающих программ и человеческий фактор. Все это и приводит к взлому программы. Чем это грозит?

Скайповские приемы для обхода брандмаузера, использующие протоколы TURN и STUN, совершенно не позволяют блокировать нежелательный трафик. Если блокировать эти протоколы, программа переключится на работу через TCP/IP. Если блокировать стандартный 80 порт, происходит автоматическое переключение на любой свободный. Продукт настолько интеллектуален, что пугает даже профессионалов: блокировать скайп-трафик практически невозможно. Поэтому взломанная программа - идеальный инструмент для организации спама, создания ботнет сети или просто кражи персональной информации.

Версии Скайпа для мобильных телефонов еще более уязвимы. Лучше скачать jimm 0 6 0 для обмена текстовыми сообщениями, установить простой антивирус и гарантированно защитить данные.

Skype автоматически использует компьютер пользователя в роли сервера своей пиринговой сети - это дополнительный трафик. Пользующимся WAP- или GPRS-доступом, это может чувствительно ударить по карману. Установленная аська для кпк не создаст таких проблем, но плата за это - ограничение возможностей.

Какие методы защиты лучше применить?
Первое - блокирование фаерволом всех внешних UDP-пакетов.
Второе - использование symmetric NAT, требующего совпадения внешнего IP и порта с целевыми значениями отправляемого пакета.

Третье - использовать для доступа в Интернет прокси-сервер.
Четвертое - убрать запуск с автозагрузки операционной системы и включать только тогда, когда необходимо провести голосовой сеанс связи. В других же случаях лучше использовать более предсказуемые клиенты мгновенных сообщений.

Sonikelf

Комментариев еще нет. Это заглушка. Будьте первым ;)

     

    * - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам