Hakkerit löysivät tavan määrittää IP-osoite ja sijainti Skypen kautta
Miscellanea / / August 29, 2023
Riippumaton turvallisuustutkija salanimellä Yossi löydetty Skypen mobiiliversiossa haavoittuvuus, jonka avulla hyökkääjät voivat oppia käyttäjän IP-osoitteen. Joissakin tapauksissa sitä voidaan käyttää myös kohteen sijainnin määrittämiseen.
Uhrin ei tarvitse edes klikata linkkiä tai muuten olla vuorovaikutuksessa pahantahtoisen viestin kanssa - vain avaa se. Välittömästi tämän jälkeen luottamukselliset tiedot siirretään hakkerin palvelimelle. Kuten kävi ilmi, tämä toimii myös VPN-palveluita käytettäessä.
Tutkijan mukaan ongelma koskee vain Skypen mobiilisovelluksia. Palvelun työpöytäversioissa hän ei löytänyt tätä haavoittuvuutta.
Kun ihmiset kommunikoivat minkä tahansa palvelun kautta, sovellus ei vain helpota tätä viestintää, vaan toimii myös eräänlaisena puskurina heidän välillään. Monissa tapauksissa palvelu tietää jokaisen yksittäisen käyttäjän IP-osoitteen. Mutta yleensä tämä tieto on piilotettu. Skypessä se on käytännössä julkista. Jokainen, jolla on tiettyä tietoa kyberturvallisuuden alalla, voi saada sen.
Yossi
Turvallisuustutkija
Yossi on jo ilmoittanut tästä haavoittuvuudesta Microsoftille. Yhtiö ei kuitenkaan pitänyt hänen vetoomustaan tärkeänä. Vasta toimittajien raporttien jälkeen yhtiö lupasi korjata sen seuraavassa tuotepäivityksessä mainitsematta päivityksen tarkkaa julkaisuajankohtaa.
Lue myös🧐
- Androidissa löydettiin virus, joka tunnistaa kuvakaappauksissa olevat merkit varastaakseen tietoja