Piratai rado būdą, kaip per „Skype“ nustatyti IP adresą ir vietą
įvairenybės / / August 29, 2023
Nepriklausomas saugumo tyrinėtojas Yossi pseudonimu atrado mobiliojoje „Skype“ versijoje – pažeidžiamumas, leidžiantis užpuolikams sužinoti vartotojo IP adresą. Kai kuriais atvejais jis taip pat gali būti naudojamas taikinio vietai nustatyti.
Aukai net nereikia spustelėti nuorodos ar kitaip bendrauti su piktadario žinute – tiesiog atidarykite ją. Iš karto po to į įsilaužėlio serverį perduodami konfidencialūs duomenys. Kaip paaiškėjo, tai veikia net naudojant VPN paslaugas.
Pasak mokslininko, problema paliečia tik „Skype“ mobiliąsias aplikacijas. Staliniams kompiuteriams skirtose paslaugos versijose jis šio pažeidžiamumo nerado.
Kai žmonės bendrauja naudodami bet kurią paslaugą, programa ne tik palengvina šį bendravimą, bet ir veikia kaip tam tikras buferis tarp jų. Daugeliu atvejų paslauga žino kiekvieno vartotojo IP adresą. Tačiau dažniausiai ši informacija yra paslėpta. „Skype“ jis praktiškai yra viešas. Jas gali gauti bet kuris asmuo, turintis tam tikrų žinių kibernetinio saugumo srityje.
Yossi
Saugumo tyrinėtojas
Yossi jau pranešė apie šį pažeidžiamumą „Microsoft“. Tačiau bendrovė jo kreipimosi nesureikšmino. Tik po žurnalistų pranešimų korporacija pažadėjo tai sutvarkyti kitame produkto atnaujinime, neįvardydama tikslaus pataisos išleidimo laiko.
Taip pat skaitykite🧐
- „Android“ sistemoje buvo rastas virusas, kuris atpažįsta simbolius ekrano kopijose, kad pavogtų duomenis