Компании, в которых используется популярное приложение для интернет-телефонии Skype, должны обзавестись наиболее свежими версиями этого продукта, иначе у них могут украсть секретную информацию, считают аналитики компании Gartner.
Недавно обнаруженная уязвимость приложения позволяет злоумышленникам воровать файлы с компьютера жертвы после посещения специального вредоносного сайта. Правда, хакер при этом должен знать местонахождение файла. В последней версии Skype брешь в приложении закрыта, однако сама программа не предупреждает пользователей о необходимости обновления перед звонком или отправкой мгновенного сообщения. Таким образом, считают в Gartner, предприятие ставит свои данные под угрозу, позволяя сотрудникам пользоваться уязвимой версией приложения.
В докладе аналитик Gartner Лоуренс Оранс (Lawrence Orans) пишет: "Вследствие бесплатности клиента Skype он пользуется широкой популярностью, и на большинстве предприятий нет даже представления о том, сколько клиентов Skype установлено и сколько трафика Skype проходит по их сетям". По мнению Gartner, наиболее безопасным вариантом является блокирование всего трафика Skype в корпоративной сети.
Если все же предприятие хочет использовать Skype, в Gartner советуют пристально следить за тем, какими версиями приложения пользуются сотрудники. "Если, взвесив все риски, предприятие все же решает пользоваться Skype, оно должно активно контролировать версию используемого клиента Skype и его распространение среди уполномоченных пользователей", - говорит г-н Оранс. |