Hekerji so prek Skypa našli način, kako določiti naslov IP in lokacijo

Miscellanea   /   by admin   /   August 29, 2023

click fraud protection

Neodvisni varnostni raziskovalec pod psevdonimom Yossi odkriti v mobilni različici Skypea, ranljivost, ki napadalcem omogoča, da izvedo uporabnikov naslov IP. V nekaterih primerih se lahko uporablja tudi za določitev lokacije cilja.

Žrtvi sploh ni treba klikniti povezave ali kako drugače komunicirati s sporočilom slabovidca - samo odprite ga. Takoj za tem se zaupni podatki prenesejo na strežnik hekerja. Kot se je izkazalo, to deluje tudi pri uporabi storitev VPN.

Po mnenju raziskovalca se težava nanaša le na mobilne aplikacije Skype. V namiznih različicah storitve ni našel te ranljivosti.

Ko ljudje komunicirajo prek katere koli storitve, aplikacija ne le olajša to komunikacijo, ampak deluje tudi kot nekakšen blažilnik med njimi. V mnogih primerih storitev pozna naslov IP vsakega posameznega uporabnika. Toda običajno so te informacije skrite. V Skypeu je praktično v javni domeni. Dobi ga lahko vsak, ki ima določeno znanje s področja kibernetske varnosti.

Yossi

Varnostni raziskovalec

Yossi je to ranljivost že prijavil Microsoftu. Vendar družba njegovi pritožbi ni pripisala nobenega pomena. Šele po poročilih novinarjev je korporacija obljubila, da bo to popravila v naslednji posodobitvi izdelka, ne da bi navedla točen čas izdaje popravka.

instagram viewer

Preberite tudi🧐

  • V Androidu so našli virus, ki prepozna znake na posnetkih zaslona za krajo podatkov
Tags cloud
Ocena
0
Ogledov
0
Komentarji
YOU MIGHT ALSO LIKE
Instagram story viewer