TrueConf: Microsoft может отключить старые версии Skype после спам-атаки
Пользователи сервиса Skype, принадлежащего Microsoft, жалуются на атаку спамеров и отсутствие решения у Microsoft, как от нее можно защититься. Как сообщал CNews, первая жалоба на спам-атаку появилась на официальном интернет-форуме Skype три недели назад.
Пользователи жаловались, что с их аккаунта рассылается спам всем друзьям в списке контактов. Спам-сообщения от имени пользователей продолжали отправляться даже тогда, когда сами они отсутствовали в сети, и приложение Skype не было запущено ни на одном их устройстве
В российской компании TrueConf прокомментировали ситуацию, рассказав о причинах атаки и возможных последствиях.
«Происходящее вполне понятно — заинтересованные спамеры взломали проприетарный протокол Skype. В терминологии информационной безопасности есть такое понятие — security through obscurity. Это означает что безопасность достигается путем использования закрытого и «замороченного» протокола, в надежде что злоумышленники его не разгадают. Однако, заинтересованные хакеры всегда могут взломать закрытый протокол, а независимые специалисты по безопасности не допускаются к проверке и не могут указать компании на ошибки. В результате всё кончается одинаково — хакеры находят дырки в таких протоколах и пользуются ими. Что доказала последняя атака спамеров на Skype. Альтернативой являются открытые стандарты безопасности и конкурирующие продукты-сервера под управлением разных компаний, заинтересованных в своей безопасности. ИТ-сообщество надеялось на развитие открытого протокола XMPP, серверами которого каждая компания могла бы управлять самостоятельно и уязвимость одного сервера не приводила бы к обрушению этого сервиса целиком. Но, к сожалению, мы наблюдаем обратную тенденцию — много централизованных сервисов вроде Google Hangouts, Viber, WhatsApp — без протоколов общения с другими сервисами. Дыра в одном из сервисов просто положит весь сервис целиком. Да и спам в Viber и WhatsApp стал привычен. К стати, нельзя сказать, что известный и, возможно, лучший из мессенджеров в плане безопасности — Telegram — будет свободен от таких дыр в будущем — несмотря на то, что Дуров открыл клиентский протокол, серверная часть закрыта и управляется материнской компанией Telegram, а написание клиента требует разрешения от компании», — рассказал Станислав Солдатов, технический директор TrueConf.
«В ближайшее время, если Microsoft сохранил команду разработки Skype, и если дыра в протоколе не слишком значительна, — у Skype выйдут обновления на всех платформах, возможно — ломающие совместимость со старыми версиями (старые версии могут быть отключены). Далее вполне возможно, что описания чат-протокола из анонимных источников (под которыми подразумеваются взломавшие Skype умельцы) появятся у интернет сообщества и мы увидим интересные исследования протокола и, возможно, сервисы с чат-гейтами в Skype», — добавил Солдатов.
© CNews