Οι χάκερ βρήκαν έναν τρόπο να προσδιορίσουν τη διεύθυνση IP και την τοποθεσία μέσω Skype
μικροαντικείμενα / / August 29, 2023
Ανεξάρτητος ερευνητής ασφαλείας με το ψευδώνυμο Yossi ανακαλύφθηκε στην έκδοση για φορητές συσκευές του Skype, μια ευπάθεια που επιτρέπει στους εισβολείς να μάθουν τη διεύθυνση IP του χρήστη. Σε ορισμένες περιπτώσεις, μπορεί επίσης να χρησιμοποιηθεί για τον προσδιορισμό της θέσης του στόχου.
Το θύμα δεν χρειάζεται καν να κάνει κλικ στον σύνδεσμο ή να αλληλεπιδράσει με άλλο τρόπο με το μήνυμα του κακού - απλώς ανοίξτε το. Αμέσως μετά, τα εμπιστευτικά δεδομένα μεταφέρονται στον διακομιστή του χάκερ. Όπως αποδείχθηκε, αυτό λειτουργεί ακόμη και όταν χρησιμοποιείτε υπηρεσίες VPN.
Σύμφωνα με τον ερευνητή, το πρόβλημα επηρεάζει μόνο τις εφαρμογές Skype για κινητές συσκευές. Στις εκδόσεις της υπηρεσίας για επιτραπέζιους υπολογιστές, δεν βρήκε αυτήν την ευπάθεια.
Όταν οι άνθρωποι επικοινωνούν μέσω οποιασδήποτε υπηρεσίας, η εφαρμογή όχι μόνο διευκολύνει αυτήν την επικοινωνία, αλλά λειτουργεί και ως ένα είδος buffer μεταξύ τους. Σε πολλές περιπτώσεις, η υπηρεσία γνωρίζει τη διεύθυνση IP κάθε μεμονωμένου χρήστη. Συνήθως όμως αυτές οι πληροφορίες είναι κρυμμένες. Στο Skype, είναι πρακτικά στο δημόσιο τομέα. Οποιοσδήποτε έχει συγκεκριμένες γνώσεις στον τομέα της κυβερνοασφάλειας μπορεί να τις αποκτήσει.
Ο Γιόσι
Ερευνητής Ασφαλείας
Ο Yossi έχει ήδη αναφέρει αυτό το θέμα ευπάθειας στη Microsoft. Ωστόσο, η εταιρεία δεν έδωσε καμία σημασία στην προσφυγή του. Μόνο μετά από αναφορές δημοσιογράφων, η εταιρεία υποσχέθηκε να το διορθώσει στην επόμενη ενημέρωση προϊόντος, χωρίς να κατονομάσει τον ακριβή χρόνο κυκλοφορίας της ενημέρωσης κώδικα.
Διαβάστε επίσης🧐
- Στο Android, βρέθηκε ένας ιός που αναγνωρίζει χαρακτήρες σε στιγμιότυπα οθόνης για να κλέψει δεδομένα