Astazi dimineata Sorin mi-a trimis un link interesant. Este vorba de :
articol de pe securityfocus.com
Citindu-l am dat peste o analiza detaliata a excutabilului Skype precum si ai a protocoalelor utilizate de acest program. Articolul se intituleaza
Silver Needle in the Skype –
P. Biondi, F. Desclaux si a fost prezentat la conferinta Black Hat Amsterdam, 2006.
Trebuie sa recunosc ca din acest moment pentru mine skype va deveni trecut. Pur si simplu nu il voi mai utiliza.
De ce ? Am sa incerc sa subliniez in termeni non tehnici ( pe cit posibil ) care sint dezavantajele si potentialele pericole in utilizarea Skype.
- Este extrem de dificil de a impune o politica de securitate in conditiile in care se accepta Skype.
- Traficul fiind cryptat si randomizat este imposibil de spus daca nu se transmit si alte date in afara de convorbirile normale.
- Este imposibil de a proteja reteaua interna de un eventual atac ce foloseste Skype ca vector de atac
- Datorita multiplelor nivele de cripare ale executabilului este imposibil de spus daca exista sau daca va exista la un moment dat un backdoor
- Clientul Skype are “incredere deplina” in orice program ce foloseste protocolul skype (executie de comenzi, remote pinging …)
Din punctul administratorului de sistem
- Executabilul are foarte multe protectii
- Executabilul foloseste toate tehnicile intilnite in virusi: anti tampering, polimofism, cod criptat, antidebugging ( detectie de softice). Singurul mecanism care lipseste (deocamdata) este auto propagarea.
- Toate pachetele care circula pe retea sint criptate ( acest lucru poate fi bun pentru utilizator dar pentru un admin de sistem care are de impus anumite politici este un cosmar )
Pentru detalii tehnice consultati pdf-ul.
Comments are closed.