![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRagglb3hOeafJGDbzrnZFA_Yye3hNN5dZ8HKeQtUkg2I3hBuqO1lDlqy2LoIn0MFi51J9MnIrkJMpIbZET-az1xTTHO_jvl92nSQEL5h9ISl9HpVpY0z6kWjrph3EeD-H3jh45W456O86/s400/skype-source.jpg)
Aunque todavía no se ha completado el reversing, el trabajo está bastante avanzado para las versiones 1.x/3.x/4.x de Skype, incluyendo RC4 y la compresión aritmética.
Tal y como Efim reza en su blog, se trata de una oportunidad única para echar un vistazo al funcionamiento interno del protocolo y su cifrado, pudiendo observar como utiliza AES y RSA con clave pública.
Ahora falta ver como reaccionará Microsoft que, después de comprar recientemente Skype por 8.500 millones de dólares, se enfrenta a un mayor riesgo de explotación de nuevas vulnerabilidades y la posible aparición de un clon de código libre que les reste cuota de mercado.
De momento, como las versiones de los protocolos desvelados son algo antiguas, Microsoft y Skype piensan desconectar a los usuarios que utilicen dichas versiones del protocolo...
Hasta ahora ya se han registrado más de 10.000 descargas desde la pagina oficial de Skype open source ;): http://skype-open-source.blogspot.com/
el blog esta eliminado :'(, puedes publicar otro enlace?
ResponderEliminar