Обнаружение уязвимости безопасности Skype, которая может привести к утечке IP-адресов пользователей.

До того, как появилась пандемия COVID-19 и несколько всколыхнула рынок интерактивных онлайн-сервисов, Skype от Microsoft был одним из доминирующих решений в области видеоприложений в частности и VoIP-звонков в целом. по всему миру. Появилась пандемия, и спрос на онлайн-взаимодействие резко возрос, что привело к появлению ряда новых сервисов, из-за которых платформа Microsoft постепенно потеряла свои позиции. Конечно, Skype по-прежнему имеет значительное количество пользователей, каждый день открывающих миллионы онлайн-аккаунтов. Но недавно обнаруженный инцидент безопасности может расстроить преданных поклонников сервиса.

Соответственно, недавно в Skype была обнаружена серьезная уязвимость, способная раскрыть IP-адреса пользователей. Успешная эксплуатация уязвимости позволила хакеру получить IP-адрес, а также приблизительное географическое местоположение цели. Тревожным аспектом является то, что это нарушение может быть осуществлено с помощью простой ссылки, отправленной через мобильное приложение Skype. Примечательно, что получателю даже не нужно взаимодействовать со ссылкой — злоумышленнику достаточно просто открыть сообщение и получить IP-адрес. Единственная «хорошая новость» заключается в том, что эта проблема возникает только с мобильным приложением и никак не затрагивает настольное приложение Skype.

Обнаружение уязвимости безопасности Skype, которая может привести к утечке IP-адресов пользователей. Рисунок 1.

Независимый исследователь безопасности по имени Йосси был первым, кто выявил эту уязвимость и сообщил о ней в Microsoft. И, к нашему удивлению, Microsoft первоначально преуменьшила значение этой проблемы, когда получила отчет, утверждая, что раскрытие IP-адреса не является принципиально важной дырой в безопасности, которую необходимо устранить. сразу.

После многочисленных протестов со стороны сообщества пользователей, а также экспертов по безопасности и средств массовой информации, Microsoft, похоже, подчеркнула, что раскрытие IP-адресов может привести к нарушению конфиденциальности, потенциальному злоупотреблению в личных отношениях и даже более агрессивным типам кибератак – то, что компания всегда делала. старался избегать. Microsoft наконец-то признала серьезность ситуации и взяла на себя обязательство устранить уязвимость в следующем патче.

На данный момент проблема не решена. Выпуск исправления Microsoft — лишь вопрос времени. Однако, исходя из первоначального ответа компании, эксперты говорят, что эта уязвимость вряд ли действительно получила высокий приоритет. Итак, если вы используете Skype со своего смартфона, рассмотрите возможность добавления VPN, чтобы защитить себя, пока вы ждете официального решения от Microsoft.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *