Il silenzio di Skype

In piu` di un posto su Teh Intarweb qualcuno si lamenta che Skype non funziona.
Se ne sono accorti prima gli utenti (qui, qui, ad esempio) e con una certa calma, i media (qui, ad es.).

Per quanto i commenti di Skype in proposito siano estremamente fumosi e generici (come ci si puo` aspettare da quella che ormai e` una immensa azienda – e di sicuro non credono nella full-disclosure), si premurano di specificare che non si tratta di due cause:

  • Wednesday’s planned maintenance of our web-based payment services
  • any form of attack

Io invece non riesco proprio a convincermi del contrario: penso infatti che si tratti di un massiccio DoS (magari non organizzato) alla network di Skype, visto che guarda caso proprio ieri e` uscito su securitylab.ru un semplice quanto efficace scriptino la cui descrizione dice (trascrizione automatica di Google)

The program uses a standard client Skype to call a special number. According to the preliminary results of this call is denial of service this server Skype, leading to his replacement by another. The new server Skype also “freezes” and so on.
Thus attack with lightning speed throughout downloaded Skype peer network.

Ovviamente non siamo purtroppo in grado di tenere d’occhio le versioni dei server di Skype, ma non so perche` [avevo scritto “mi aspetto da qui a poco – in sordina – un bump di versione per i client“] giusto giusto oggi e` uscita una versione nuova per Windows:

  • Win: Versione: 3.5.0.214. Data di rilascio: August 17
  • Mac: Versione 2.6.0.151, July 18
  • Linux: Versione 1.4.0.99

Che sia una incredibile coincidenza? Uhm…
/me inarca un sopracciglio.

*UPDATE*: leggete anche l’opinione di ascii, che non crede molto al DoS, sul suo blog

*UPDATE2* (2007082): anche le persone di SecuriTeam non ci credono molto, e per i miei stessi motivi, fondamentalmente.

Author: zen

Geek of all trades, having fun with *NIX, the Internet and computer security since 1995.

2 thoughts on “Il silenzio di Skype”

  1. non e’ che non creda al DoS, penso solo che quello specifico POC non
    abbia niente a che fare con quello che e’ successo : )

    ciaoo

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close