Teknoloji

Skype’daki IP açığı Kasım 2010’dan beri biliniyordu

Skype’ın sisteminde keşfedilen ve IP adreslerini ifşa eden güvenlik açığı geçen ayın sonlarında keşfedilmişti. Fransız INRIA enstitüsünden ve açığı bulan araştırmacılardan bir tanesi Stevens Le Blond’un açıklamasına göre bu açık 2010 yılında keşfedilmiş. Le Blond’un Wall Street Journal’a verdiği demece göre ekip açığı Kasım 2010’da keşfetmiş ve iki hafta gibi bir sürede 10 binden fazla Skye kullanıcısını izleyebilmiş. Araştırmanın altı aydan daha fazla bir süre önce yayınlanmış olmasına rağmen Skype bu açığı henüz kapatmadı. Güvenlik açığının kullanılmasını sağlayan kodların bir hafta önce GitHub’a yüklenmesi bunun kamuoyunun dikkatini çekmesini sağladı.

Le Blond Skype’ın bu açığın kamuoyunun dikkatini çekmesinden sonra yaptığı açıklamya da değindi. Skype’ın yaptığı “yeni araç” nitelendirmesinin sanki sorunu yeni farkettikleri ve hemen müdahale etmek zorunda olmadıkları izlenimini doğurduğunun altını çizdi. Yine de, Microsoft’un “supernode” adı verilen düğüm noktalarını ortalığa dağılmış P2P yapısından kurtarıp kendi çatısı altında barındırarak güvenliğe biraz daha önem verdiğini kabul etmek gerek. Bu arada Skype-IP-Finder adresi de kötüye kullanım ve telif hakları ihlali gibi nedenlerden dolayı kapatıldı, GitHub sayfasına konulan bir uyarıda da kırılmış SkypeKit’i kullanan herkesin Skype tarafından engelleneceği belirtildi.

Le Blond Skype’ın bu açığı tamamen yamamakta gösterdiği tereddütün kendi şebekesinde başka sorunlara yol açma endişesi olabileceğini, açığın Skype’ın kodlarının derinliklerinde yatabileceğini de iddia etti. Alt katmalarda bir şeyleri değiştirmenin yeni hata ve sorunlara yol açabileceğini  dile getirdi.

Güvenlik açığıyla ilgili detaylar kamuoyuna fazlasıyla yansıdı ve medyanın bir hayli ilgisini çekti. Şimdi Microsoft’un bu soruna ne kadar sürede müdahale edeceğini göreceğiz.

İlgili – Wall Street Journal