中国一公司破解协议 Skype将遭灭顶之灾？

lonlux

Skype的主要组成部分-Skype通讯协议分析(2)
1、端口
在Skype的连接属性对话框中可以设置监听的端口号，在安装的时候Skype会随机的选择一个端口作为监听的端口，这一点与HTTP协议等不同，Skype没有默认的服务端口。同时，它还会打开对80和443端口的监听。80是常见的HTTP服务默认端口，而443则是HTTPS服务的默认端口。
2、主机列表(HC，Host Cache)
这里的主机指的是可以提供踏板及广播服务的Super Node(SN)。通常它被存储在注册表里的：HKEY_CURRENT_USER / SOFTWARE / SKYPE / PHONE / LIB / CONNECTION / HOSTCACHE 中.一般情况下，运行两天后，HC中会有约200个机器地址及对应的端口号。

3、编解码器
要能语音通信，编解码器当然少不了。Global IP Sound在他的网站上专用明它为Skype提供点对点语音通讯软件:Global IP Sound provides voice processing software to Skype's peer-to-peer voice-communications software.Skype应该是使用了他们的编解码器实现的语音通讯。

4、好友列表
当你换了一台计算机的时候可能会发现Skype上的好友列表没了，不要奇怪，Skype的好友列表没有保存在服务器上，而是保存在本地的注册表中，当然，是加过密的。

5、加密
Skype使用AES加密标准。

6、NAT与防火墙
Skype应该是使用了STUN和TURN协议来检测所处的NAT及防火墙环境。Skype定期的刷新这些信息，这些信息也是存储在注册表中的。与另外一个点对点文件共享系统Kazza不同，普通客户端无法阻止自己成为Super Node(SN)，就是说它随时可能被征用成为别人登录服务和广播服务的提供者，就是类似于BT中的种子提供者的角色。

参考资料：

1、《An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol》.

lonlux

Skype的主要功能-Skype通讯协议分析(3)
Skype的功能主要可以分为：初始化，登录，用户搜索，呼叫建立与终止，媒体传输和状态消息。

1、初始化
第一次安装后，Skype会发送一段HTTP 1.1的请求给中央服务器，包括关键字"installed"以及所装Skype的版本号。以后的每次登录Skype都会向中央服务器发送一小段包含关键字"getlatestversion"的HTTP 1.1请求，检查是否有新版本的Skype。

2、登录
登录可能是Skype最重要的功能。在这个过程中，Skype终端到登录服务器上验证用户名密码，广播他在上线给好友及其它的点，检查NAT和防火墙的类型，发现拥有公网IP地址的在线Skype节点，这些新发现的节被用于在所在Super Node无法使用后继续保持本机与Skype网络的连接。

登录的过程我们前面已经讲过，先用UDP连，然后是TCP，然后TCP到80，然后TCP到443，行的话就连上了，不行的话就显示无法登录。连接的对象是保存在本机中Host Cache中的。

登录服务器的IP是80.160.91.11，nslookup记录显示它的域名是：ns14.inet.tele.dk和ns15.inet.tele.dk，dk是丹麦的国家定级域名。

安装完第一次登录时，HC被初始化，里面包含7对IP与端口，而且基本总是这7个IP和端口，即使包含超过7对，这7对也在其中。当用户安装后第一次登录时，Skype通过其中的一对IP和端口建立TCP连接。

这7个IP-端口对，以及这些IP对应的主机名是：
IP addressort Reverse lookup result
66.235.180.9:33033 sls-cb10p6.dca2.superb.net
66.235.181.9:33033 ip9.181.susc.suscom.net
80.161.91.25:33033 0x50a15b19.boanxx15.adsl-dhcp.tele.dk
80.160.91.12:33033 0x50a15b0c.albnxx9.adsl-dhcp.tele.dk
64.246.49.60:33033 rs-64-246-49-60.ev1.net
64.246.49.61:33033 rs-64-246-49-61.ev1.net
64.246.48.23:33033 ns2.ev1.net
可以看到上述的主机分别属于4个ISP，其中Superb , Suscom, ev1.net是美国的ISP。

lonlux

互联网安全专家：Skype可为黑客提供伪装

英国伦敦当地时间本周四，剑桥大学和麻省理工学院(MIT)的研究人员警告称，Skype等互联网电话软件可能为黑客攻击提供理想的伪装。

由二所大学的研究人员组成的“通信研究网络”(CRN)项目表示，尽管还没有发现这样的攻击，但这只是一个时间问题。

CRN在一份声明中说，它已经与Skype等VoIP厂商讨论了这一问题。

CRN的互联网安全工作组表示，它发现VoIP应用软件能够为发动拒绝服务攻击(DoS)提供绝佳的伪装。在这种攻击中，计算机会受到黑客挟持，成为所谓的“僵尸”。

VoIP软件在消费者中非常普及，因为它们能够在全球范围内提供免费和超级便宜的电话呼叫。VoIP将话音信号转换成数字信号，黑客可利用这些数据进行伪装，使得要发现这些攻击的“源头”几乎成为成为不可能的任务。

跟踪VoIP流量更为困难。VoIP服务通常使用包含有秘密代码的专有软件，确保互联网电话流量不会被互联网接入服务商或防火墙拦截。研究人员表示，如果VoIP厂商公开它们的路由规格或转向开放标准，这一问题就可以得到解决。

lonlux

安全专家怀疑Skype安全性 通话内容可窃听

据悉，最近有网络安全人士表示，尽管Skype用户的通话已经加密，但通话内容仍有可能被窃听。目前Skype通话使用256位密码，从理论上说，目前还无法被破译。但安全专家认为，因Skype没有对外公布加密技术规则，所以还无法确定其安全性。

　　Skype首席安全官Kurt Sauer称，在Skype通话过程中，并没有给政府部门留有“后门”。但互联网服务商Verso科技CEO Monty Bannerman则表示，在Skype通话进入传统电话网络后就会被解密，PC与传统电话之间的通话内容有可能被窃听。他说：“要窃听Skype通话，不一定要采用强制破译方式。”
(e129)

lonlux

Skype安全漏洞 黑客可盗取重要文件

著名网络电话兼即时通信软件Skype爆出一个安全漏洞，不仅会后台传输文件，甚至将用户的一些重要信息置于危险之下。Skype公司在获悉后发布了补丁。

　　Skype公司在周五发布的安全通告中说，这个漏洞可以让一个不怀好意者构建一个超级链接，当对方点击这个链接时，软件将会从对方的电脑上向其它电脑传输数据文件。

　　网络安全公司Secunia将这个漏洞评级为“轻度紧急”。据这家安全公司说，黑客可以进一步利用这个漏洞，来绕过某些系统安全审核，并获取Skype软件用户的一些机密信息。

　　本周三，Skype公司发布了一个安全补丁，同时对软件进行了升级。目前新版本2.5.0.82版的软件已经可以在Skype网站下载到。

　　去年9月份，Skype软件被EBAY公司收购，目前据称已经拥有一亿名用户。本周，Skype公司还宣布，将向美国和加拿大的Skype软件用户提供免费拨打电话机和手机的服务。

lonlux

信息提供：
安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：
缓存溢出漏洞
攻击类型：
远程攻击
发布日期：
2005-10-25
更新日期：
2005-10-25
受影响系统：
Skype for Linux 0.x

Skype for Linux 1.x

Skype for Mac OS X 0.x

Skype for Mac OS X 1.x

Skype for Pocket PC 1.x

Skype for Windows 1.x  
安全系统：
Skype for Linux 1.2.*.18

Skype for Mac OS X 1.3.*.17

Skype for Windows 1.4.*.84

漏洞报告人：
1-2) Mark Rowe and Joe Moore

3) Imad Lahoud
漏洞描述：
Secunia Advisory : SA17305

在Skype中报告一些漏洞, 可使恶意攻击者导致拒绝服务或者威胁用户系统的安全。

1) 当处理Skype-specific URI是发生边界错误导致，比如"callto://" and "skype://"。当用户点击特定加工的Skype-specific URL时，可使攻击者执行任意代码并导致缓存溢出。

2)当处理VCARD是发生边界错误，当用户输出特定加工的VCARD时可导致缓存溢出，并使攻击者执行任意代码。

漏洞1、2已经在Skype的Windows1.1.*0到1.4.*.83中发现。

3)当处理未知的Skype代理网络堵塞时发生边界错误，可导致基于堆栈的缓存溢出。

成功的攻击可摧毁Skype代理。

该漏洞已经在下面的版本中发现：

* Skype for Windows Release 1.4.*.83 及以前版本.

* Skype for Mac OS X Release 1.3.*.16 及以前版本.

* Skype for Linux Release 1.2.*.17 及以前版本.

* Skype for Pocket PC Release 1.1.*.6 及以前版本.



测试方法：
无

解决方法：
升级至最新版本。

http://www.skype.com/download/

Skype for Windows:

升级至1.4.*.84版本或更新版本。

Skype for Mac OS X:

升级至1.3.*.17版本或更新版本。

Skype for Linux:

升级至1.2.*.18版本或更新版本。

Skype for Pocket PC:

还未发布补丁。

lonlux

已经修复 Skype重大漏洞曝光
作者：ZNXF     来源：驱动之家     日期：2006-06-08 07:53     点击：21
字体大小: 小
中
大

　　INQ报道，某安全公司发现了Skype中存在的一个重大漏洞。

　　该漏洞与Skype处理统一资源标识（URI）的方式有关，URI主要作用是在网络环境中识别文件、可供下载的档案、电子邮箱及各种服务等资源。

　　Security-Assessment.com的Brett Moore指出Skype的一个URI handler可能包含附加的命令行开关，比如设置一个文件传输进程并将本地硬盘上的数据传输给另一个Skyepe用户。不过，黑客需要知道他所需要文件的确切路径和文件名才能达到目的。

　　所幸的是Skype最新版本已经修正了这个问题，请Skype用户请尽快到官方网站下载最新版。

　　不过，Security-Assessment.com表示还有其他一些命令行开关可被利用以获取Skype用户的数据。

lonlux

本周二，Skype技术公司称Skype软件中发现了严重的漏洞。为些，该公司敦促用户尽快对其软件进行升级，防止问题出现。

　　如果存在的漏洞被攻击者利用，他们将会控制Skype系统。上述漏洞会影响Windows 1.1g到1.4等版本。第一步，这种漏洞会引诱用户点击Skype上设定的一个URL；第二步，它会要求Skype用户输入恶意的vCard。vCard是一种电子商务卡，用于电子邮件程序。

　　Secunia机构的研究员称，这种漏洞属于“严重级”，并列出第三类错误，它会影响Mac OSt Linux系统。Secunia组织建议用户升级最新的版本。目前为止，尚未接到用户遭受恶意攻击的案例。

　　防火墙厂商SmoothWall的产品主管Tom Newton称，尽管这种漏洞不会形成大规模的影响，但由于Skype的功能独特，且用户人数在不断增长，它会吸引更多的攻击者的注意。“从网络管理员的角度看，这很难控制。一旦一个用户被感染，不怀好意者就会借题发挥。”

　　SKype称，现有注册成员约6100万，攻击者对此已引起了注意。不久前，eBay公司宣布收购Skype，这将使Skype在在线电子商务中起重要的作用，使其更具吸引力。

　　实际上，黑客已盯上了Skype，尽管他们没有发动大规模的攻击活动。本月早些时候，攻击者开始通过电子邮件附件的形式向Skype发送恶意“特洛伊木马”。

lonlux

INQ报道，某安全公司发现了Skype中存在的一个重大漏洞。

　　该漏洞与Skype处理统一资源标识(URI)的方式有关，URI主要作用是在网络环境中识别文件、可供下载的档案、电子邮箱及各种服务等资源。

　Security-Assessment.com的Brett Moore指出Skype的一个URI handler可能包含附加的命令行开关，比如设置一个文件传输进程并将本地硬盘上的数据传输给另一个Skyepe用户。不过，黑客需要知道他所需要文件的确切路径和文件名才能达到目的。

　　所幸的是Skype最新版本已经修正了这个问题，请Skype用户请尽快到官方网站下载最新版。

　　不过，Security-Assessment.com表示还有其他一些命令行开关可被利用以获取Skype用户的数据。

lonlux

Gartner称Skype有漏洞 企业有必要彻底封杀

据外电报道，权威调研机构Gartner日前指出，企业必须要意识到Skype和其他VoIP电话应用的潜在安全风险，并部署相应防范措施。


据英国媒体报道，在Skype发布安全警告后，Gartner分析师Lawrence Orans日前指出，Skype的安全漏洞进一步证明，企业必须要意识到VoIP电话应用的潜在安全风险。


5月20日，Skype发布安全警告，称其互联网电话软件Skype发现安全漏洞，可导致用户机密信息泄漏。该漏洞允许黑客创建一个恶意超级链接，用户点击该链接后，电脑中的文件就被发送到另一名Skype用户的电脑中。


在此之前，Skype已经发布过两次安全警告，分别被定级为“高风险”和“低风险”。Orans指出，由于Skype是免费下载的，因此企业可能并不清楚到底有多少Skype客户端被安装在网络中。


另外，根据以前的报告显示，企业防止VoIP电话应用潜在风险的最有效手段就是彻底禁止通信。如果企业必须使用这些应用，那么应该部署配置管理工具来管理这些应用。(n102)