نقطه ضعف نه چندان جدید در Skype

یک نقطه ضعف در سرویس Skype که باعث افشای نشانی IP کاربر می شود، طی چند روز اخیر در رسانه های عمومی خبر ساز شده ولی اکنون مشخص گردیده که Skype از دو سال قبل از وجود این نقطه ضعف خبر داشته و به دلیل  پیچیدگی و مشکلات نرم افزاری، اقدامی برای رفع و ترمیم آن بعمل نیاورده است.

هفته گذشته یک ابزار که می تواند نشانی IP کاربر Skype و موقعیت جغرافیایی او را نشان دهد، بر روی اینترنت منتشر شد. به دلیل خبرساز شدن این موضوع، شرکت مایکروسافت (صاحب سرویس Skype) با انتشار اطلاعیه وجود این نقطه ضعف را تأیید کرد ولی آن را یک مشکل عمومی برای تمام نرم افزارهای Peer-to-peer دانست. همچنین در این اطلاعیه، ابراز امیدواری شده که در اولین فرصت راه حلی برای این مشکل ارائه شود.

ابزار منتشر شده بر روی اینترنت، فقط با نسخه Skype 5.5 کار می کند. ولی این احتمال وجود دارد که شناسایی نشانی IP کاربر بر روی تمام نسخه های Skype امکان پذیر باشد. لذا از کاربران Skype خواسته شده تا رفع کامل این نقطه ضعف، به محض پایان استفاده از Skype، از این سرویس خارج (logout) شوند.

با وجود اینکه شرکت مایکروسافت در پاییز سال گذشته، سرویس Skype را خریداری کرد و اکنون بیش از 660 میلیون کاربر فعال دارد، ولی همواره نکات امنیتی این سرویس و حفره های امنیتی مختلفی که هر از چند گاه خبرساز می شوند، تا به حال مانع از این شده که Skype جایگاهی در شرکت ها و سازمان ها برای خود باز کند و همچنان ابزاری برای استفاده کاربران خانگی باقیمانده است.