August 17th, 2007

FF

Русская атака на "эстонскую Nokia".

Причиной вчерашнего падения сети Skype стали исследования русских взломщиков, сообщил нам один из читателей.

В ходе поиска локального переполнения буфера была обнаружена возможность послать длинную строку на сервер и переполнить его буфер, в результате чего он падает. Его место занимает другой сервер из P2P сети и так же на нем возникает ошибка и так далее. В результате за несколько часов вся сеть Skype пришла к отказу в обслуживании и команда разработчиков была вынуждена отключить аутентификацию.

Collapse )
-----------------------
P.S. Предположения:

Если проблема такова, как её описывают в Ксакепе, то тут у Skype будет головная боль, при условии продолжения интенсивных атак.

Дело в том, что помянутые P2P сервера отчасти вроде бы - это некоторая часть наших Skype-клиентов - те их них, что установлены на компах, не прикрытых файеволлами и NAT-рутерами.
Поэтому, чтоб закрыть дыру - надо обновить клиента, а чтоб его обновить "принудительно" - надо, чтоб клиент залогинился. А чтоб клиент залогинился, надо прикрыть дыру.

Есть правда группа серваков под их прямым контролем, и есть возможность рассылки писем клиентам.

---------
Корпоративно-конспирологический Update:
Скорее всего какую-то буйню внедряли, для "улучшенной интеграции" с хозяином - ебеем, или кто там у них. И напоролись- без всяких хакеров:)
FF

Умеют же жить!

46-летняя управляющая фирмой по поставкам технического оборудования C&D Distributors Шарлин Корли умудрилась продать армейским частям в Техасе две шайбы для гаек стоимостью по 19 центов за $1 млн.

Не первая и не последняя история с военными. Специфика такая уж у этой отрасли НХ:)

Другое дело, что не во всех странах это всплывает.