Fallo en Skype. Premio en BitTorrent.
Muy buenas, antes de nada felicitar a mis compañeros por ese I Hacklab en Córdoba, que fue un rotundo éxito, con una respuesta fenómena. Espero que a la próxima pueda estar al menos de oyente sino puede ser en el «escenario».
Sigamos pues. Vía meneame.net accedo a una publicación de alt1040.com que me dejó un poco flipado. Habían descubierto un fallo (bug tremendo diría yo) en el que por tener Skype, te podían estar siguiendo las descargas de torrents, si usabas el programa BitTorrent.
Por lo visto el fallo sigue estando presente, como el que deja crecer el pelo, sin parche ni nada y desde luego que te la pueden jugar si cualquier persona avanzada en la materia te fija de objetivo.
El fallo vincula tu cuenta Skype con lo que descargas con el conocido programa de torrents. Es decir, tus datos de Skype pregonan lo que descargas. Esto cabe a muchas posibilidades de chantajismos y demás.
El estudio que descubrió el bug, revela que los usuarios pueden ser atacados sin que se «cosquen», vamos que Skype no puede frenar los ataques.
El hacker que sea, tiene la oportunidad de llamar al usuario sin que se de cuenta, obtener su ip y situarla en una zona determinada (geográfica se entiende), y claro como he mencionado antes, todo esto mas sabiendo que descargas se puede materializar en un «acusado en potencia».
La manera de atacar se realiza mediante un exploit el cual no he localizado por la red pero no os preocupéis que si lo localizo lo postearé a método de aprendizaje única y exclusivamente.
Saludos Hacklabeados!!