0
views
Häkkerid leidsid võimaluse IP-aadressi ja asukoha määramiseks Skype'i kaudu
Varia / / August 29, 2023
Sõltumatu turvauurija varjunime Yossi all avastatud Skype'i mobiiliversioonis haavatavus, mis võimaldab ründajatel teada saada kasutaja IP-aadressi. Mõnel juhul saab seda kasutada ka sihtmärgi asukoha määramiseks.
Ohver ei pea isegi lingil klõpsama või muul viisil pahatahtliku sõnumiga suhtlema – lihtsalt avage see. Kohe pärast seda kantakse konfidentsiaalsed andmed häkkeri serverisse. Nagu selgus, töötab see isegi VPN-teenuste kasutamisel.
Teadlase sõnul puudutab probleem vaid Skype’i mobiilirakendusi. Teenuse töölauaversioonides ta seda haavatavust ei leidnud.
Kui inimesed suhtlevad mis tahes teenuse kaudu, siis rakendus mitte ainult ei hõlbusta seda suhtlust, vaid toimib ka omamoodi puhvrina nende vahel. Paljudel juhtudel teab teenus iga üksiku kasutaja IP-aadressi. Kuid tavaliselt on see teave peidetud. Skype'is on see praktiliselt üldkasutatav. Iga inimene, kellel on teatud teadmised küberjulgeoleku valdkonnas, võib selle saada.
Yossi
Turvalisuse uurija
Yossi on sellest haavatavusest Microsoftile juba teatanud. Ettevõte ei omistanud tema pöördumisele aga mingit tähtsust. Alles pärast ajakirjanike teateid lubas ettevõte selle järgmise tooteuuenduse käigus parandada, nimetamata plaastri väljalaske täpset aega.
Loe ka🧐
- Androidis leiti viirus, mis tuvastab ekraanipiltidel olevad tähemärgid, et andmeid varastada
Subscribe
YOU MIGHT ALSO LIKE
