Nem biztonságos többé a Skype

2009.09.01. 11:06

Az internetes telefonszoftver lehallgatására alkalmas kódot egy svájci programozó fejlesztette ki, és pár nappal az után, hogy közzétette azt, megjelentek az első telefonhívásokra vadászó trójai szoftverek.

A 33 éves Ruben Unteregger eredetileg azért publikálta a Skype lehallgatását lehetővé tévő megoldást, hogy felhívja a figyelmet az alkalmazás sebezhetőségére, és megnehezítse ezzel a vírusírók vagy a VoIP-beszélgetéseket lehallgatni kívánó hatóságok dolgát - írja a Wired.

A programozó a "MiniPanzer" és "MegaPanzer" nevű programokat még 2006-ban írta volt munkaadója, az ERA IT Solutions megbízásából. A cégtől a svájci környezetvédelmi, közlekedési, energiaügyi és kommunikációs minisztérium rendelt olyan szoftvert, amellyel rögzíteni lehet a Skype-on keresztül folytatott beszélgetéseket, és azután fel lehet azokat tölteni más gépekre.

Unteregger nem törte fel a Skype titkosítását, csupán megkerülte azt. A szoftverei közvetlenül a számítógép audioeszközeiről, mikrofon és a fülhallgatók ki- és bemeneteiről rögzítik a beszélgetéseket, mp3 formátumban mentik el azokat, és kérésre automatikusan továbbítják is a fájlokat egy másik gépre. A szoftvert a programozó eredetileg Windows XP-re fejlesztette ki, de elképzelhetőnek tartja, hogy más Windowsokon is működik.

A férfi úgy tette közzé a lehallgató szoftverek forráskódját és bináris fájljait, hogy fenntartja szerzői jogát. Mivel a programok működési elve tökéletesen megfelel a számítógép védelmét kijátszó, arra feltelepülő, és egy titkos ajtón - backdoor - bizalmas információkat hazaküldözgető trójai programokénak, várható volt, hogy a kártevők írói is lecsapnak rá.

Unteregger úgy gondolta, hogy programkód publikálásával többet segít, mint árt, mivel ennek segítségével a vírusirtó cégek elkészíthetik a megoldást kihasználó trójaikat felismerő szignatúrákat. Erre sor is került, viszont a vírusirók gyorsabbak voltak: a Symantec és a Trend Micro máris talált egy olyan kártevőt, amely úgy tűnik, Unteregger szoftverére épül. Éppen ezért a biztonsági cégek azt ajánlják, hogy aki sokat Skype-ol, különösen ügyeljen a víruskereső adatbázisának frissítésére.

KAPCSOLÓDÓ CIKK