Skype和MSN被曝存漏洞 聊天记录或遭泄露

Skype、MSN存在安全隐患,攻击者可通过IP地址窃取用户信息,窥视用户聊天记录,为网络犯罪留下隐患。

有报告称在Skype 和MSN上发现了监听用户网络活动并记录呼叫记录的后门程序BKDR_R2D2.A。黑客可以利用基于R2D2的字符串对Skype、 Yahoo!Messager、MSN Messager和SioGate x-lite等软件完成监听聊天对话、记录Skype上的视频通话、监控浏览器的网络流量及截图功能。

同时,美国纽约大学理工学院的一项研究显示,即便Skype用户只接收其联系人中的好友电话,并连接防火墙,黑客也是可以知道他们的身份。研究人员证实,入侵者可以使用Skype发现哪些文件被用户共享,然后追踪其下落。Skype用户根本察觉不到他们的信息已被外泄。

并表示,黑客们可轻易获取Skype用户大量有用信息,包括姓名、年龄、地址、职业等,甚至用户的facebook信息都能找到。而他们只需花500美金就能建立一个拥有万人信息的数据库。

纽约大学理工学院计算机系教授凯斯·罗斯(Keith Ross)就发现,攻击者可获得所有Skype用户的IP地址,而这只需一名高级别的黑客就可完成。他还说道,无论你在世界的任何角落,黑客都能轻易地跟踪有文件共享习惯用户的去向,甚至会有一些图谋不轨的人会利用这些信息进行追踪、勒索或欺诈等行为。

他同时表示,Google talk 、QQ、MSN Live等即时通信软件也存在着安全隐患。“显然,在基于互联网协议的聊天中,你可以获得对方的IP地址,这是其本身的缺点。”罗斯还表示,“只不过因为现在没人探讨这些问题。”