Hackerii au găsit o modalitate de a determina adresa IP și locația prin Skype
Miscelaneu / / August 29, 2023
Cercetător independent de securitate sub pseudonimul Yossi descoperit în versiunea mobilă a Skype, o vulnerabilitate care permite atacatorilor să învețe adresa IP a utilizatorului. În unele cazuri, poate fi folosit și pentru a determina locația țintei.
Victima nici măcar nu are nevoie să facă clic pe link sau să interacționeze în alt mod cu mesajul răufăcătorului - doar deschide-l. Imediat după aceea, datele confidențiale sunt transferate pe serverul hackerului. După cum s-a dovedit, acest lucru funcționează chiar și atunci când utilizați servicii VPN.
Potrivit cercetătorului, problema afectează doar aplicațiile mobile Skype. În versiunile desktop ale serviciului, el nu a găsit această vulnerabilitate.
Atunci când oamenii comunică prin orice serviciu, aplicația nu numai că facilitează această comunicare, ci acționează și ca un fel de buffer între ei. În multe cazuri, serviciul cunoaște adresa IP a fiecărui utilizator individual. Dar, de obicei, aceste informații sunt ascunse. În Skype, este practic în domeniul public. Orice persoană care are anumite cunoștințe în domeniul securității cibernetice le poate obține.
Yossi
Cercetator de securitate
Yossi a raportat deja Microsoft această vulnerabilitate. Cu toate acestea, compania nu a acordat nicio importanță contestației sale. Abia după rapoartele jurnaliştilor, corporaţia a promis că o va remedia în următoarea actualizare a produsului, fără a numi momentul exact al lansării patch-ului.
Citeste si🧐
- Pe Android, a fost găsit un virus care recunoaște caracterele din capturi de ecran pentru a fura date