Skynet уже здесь?

Читаем ужасы про Skype: «Skype: скрытая угроза». Цитата:

Skype… работает по принципу самоорганизующейся распределенной пиринговой сети (distributed self-organized peer-to-peer network, P2P). Skype – это черный ящик с многоуровневой системой шифрования, напичканного антиотладочными приемами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий ее в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Все это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределенные сети внутри Skype-сети.

Ну, мало ли что там пишут? Однако сегодня вот ещё новость на Компьюленте:

Некоторые пользователи сети IP-телефонии Skype начали замечать, что версия клиентской программы для операционной системы Linux обращается к файлам, не связанным с работой самой Skype.
Программа Skype, как сообщается, читает каталог /etc/passwd, профили браузера Firefox и некоторые другие данные.

Не нравится мне всё это.


Желаете отблагодарить автора? Есть несколько возможностей! :-)
Яндекс.Деньги:   PayPal:
Прочие варианты:
  • Купить подарочный сертификат Amazon и послать его на e-mail aleksey@trufanov.com
  • Перевод WebMoney WMZ на счёт Z102288667626
  • Перевод Яндекс Деньги на счёт 41001351592123


12 комментариев на “Skynet уже здесь?”

  1. wasker Says:

    passwd может читаться для аутентификации, а профили фокса — сам же фокс, запущенный в бэкграунде читает?

  2. wasker Says:

    Я просто к тому, что подставляться конторе нет смысла.

  3. BlackBird Says:

    Нет, ведь чётко написано, что именно Skype читает профиль Firefox. Зачем это ему? Затем, что там где-то хранятся сохранённые логины и пароли. Редко у кого они защищены паролем (т.н. Master Password). Для какой аутентификации программе нужен /etc/passwd? Для аутентификации в сети Skype? У меня подозрение, что весь этот функционал не от разработчиков Skype, а то, о чём писал автор статьи «Skype: скрытая угроза», т.е. это черви, которые распространены через систему Skype.

  4. wasker Says:

    passwd: http://www.unet.univie.ac.at/aix/files/aixfiles/passwd_etc.htm Как минимум путь к домашнему каталогу прочитать. Профиль Фокса: определить, установлено или нет скайповое расширение. Т.е., если подумать, то, в общем-то, ничего страшного. Я не то чтобы защищаю этих друзей, но первая заповедь межгалактического путешественника гласит: DON’T PANIC. 🙂 Я согласен с тем, что Скайп выглядит идеальной «платформой» для распространения червей, однако цель в виде линукса…

  5. BlackBird Says:

    Для home dir можно (и, наверное, нужно) использовать $ENV[«HOME»]. А в ФФ, я так думаю, есть стандартные методы (типа: EnumerateExtensions()), которые позволяют проверить, установлено ли расширение.

  6. BlackBird Says:

    На самом деле я не паникую. 🙂 Просто некоторое время назад довольно активно пользовался Скайпом, а потом перестал (сейчас запускаю изредка) — просто не возникает в нём необходимости. А тут такие номера: то сервис Скайпа лежит почти 2 дня, то выясняется вышеперечисленное.

  7. wasker Says:

    Давай ты мне не будешь рассказывать про «наверное нужно»? 🙂 В винде наверное нужно использовать вызовы соответствующих апи и следовать рекомендациям Microsoft, но народ до сих пор упрямо пишет файлы в Program Files, которые защищены от записи. Учитывая линуксоидный зоопарк, могу предположить, что чтение passwd может оказаться единственной константой среди вариаций. А «стандартные методы» фокса — это как? Фокс у нас теперь предоставляет апи для вызова со стороны? 🙂

  8. BlackBird Says:

    По поводу Линукса… Ведь речь про фирменный клиент от Скайпа. Я почему-то думаю, что его писали профессионалы, а не бригада студентов из Индии 😉 По поводу ФФ… А разве к нему нельзя обратиться через какое-нибудь OLE? Ведь можно же набрать в строке адреса «about:plugins» и получить список плагинов. Думаю, это как-то доступно и программно. Хотя, конечно, это лишь предположение.

  9. wasker Says:

    Лёх, давай не будем о профессионалах? 🙂 Никакой гарантии нигде нет. Фокс: во-первых, нету у него никаких «внешних» апи, во-вторых, какое, на фиг, оле под линуксом? Там дальше перенаправления ввода-вывода пошли? 🙂

  10. BlackBird Says:

    Узнаю Тваска. Он умеет любой разговор перевести на «Линкс — гавно» 😉

  11. BlackBird Says:

    А межпроцессовое взаимодействие в Линуксе таки есть 🙂

  12. wasker Says:

    Да знаю я, что оно там есть. Подъ$бнуть (sic!) надо же было? 🙂 Но фоксу это всё равно не поможет — нету у него наружного апи.