Skype ปิดการแสดงหมายเลขไอพีของผู้ใช้เป็นค่าดีฟอลต์ ป้องกันการยิงถล่มไอพี

by mk
23 January 2016 - 04:04

การโทรศัพท์ใน Skype สามารถทำได้ทั้งผ่านเซิร์ฟเวอร์ของไมโครซอฟท์ และเชื่อมต่อแบบ peer-to-peer ไปยังเพื่อนของเรา (direct connection) ซึ่งมีข้อดีคือเริ่มการสนทนาได้เร็วกว่าเดิม อย่างไรก็ตาม ข้อจำกัดของการคุยแบบ peer-to-peer คือทั้งสองฝ่ายต้องรู้หมายเลขไอพีของกันและกัน

ที่ผ่านมา ค่าดีฟอลต์ของ Skype คือเปิดเผยค่าหมายเลขไอพีของผู้ใช้ ส่งผลให้เกิดช่องโหว่ที่สามารถตามตัวของผู้ใช้ได้ เพราะรู้ว่าหมายเลขไอพีนั้นเป็นของบัญชี Skype รายใด และในวงการเกมก็เคยมีกรณีใช้ช่องโหว่นี้ ยิง DoS ใส่หมายเลขไอพีของคู่ต่อสู้ระหว่างเล่นเกม เพื่อให้ไม่สามารถเล่นเกมได้อย่างต่อเนื่อง

ล่าสุด Skype จึงแก้ปัญหานี้โดยปิดการแสดงหมายเลขไอพีเป็นค่าดีฟอลต์แทน (คนที่เป็นเพื่อนกันใน contact list ยังสามารถเห็นหมายเลขไอพีได้อยู่ แต่คนนอก list ไม่เห็นแล้ว)

ที่มา - Skype, Ars Technica

Blognone Jobs Premium