Приложение Skype для мобильных телефонов и планшетов будет иметь лазейку, через которую хакеры смогут узнать IP-адреса пользователей. И Microsoft будет «прикладывать усилия» для решения этой проблемы, согласно отчету, опубликованному на веб-сайте 404 Media в этот понедельник (28).
Для тех, кто спешит:
- Приложение Skype для мобильных устройств будет иметь лазейку, через которую хакеры смогут узнать IP-адреса пользователей;
- Microsoft была предупреждена о проблеме исследователем безопасности, обнаружившим нарушение, а также технологическим веб-сайтом;
- Однако на сайте утверждается, что компания «приложит все усилия», чтобы закрыть нарушение;
- Уязвимость опасна тем, что по IP можно узнать приблизительное местоположение пользователя (в данном случае, даже если он использует VPN);
- После обращения на сайт технологий Microsoft заявила, что исправит ошибку в будущем обновлении Skype, но не уточнила, когда именно.
Обнаружил это нарушение Йосси, исследователь, специализирующийся на безопасности. По его словам, хакеры отправляют ссылки в приложении Skype и получают IP-адреса, когда жертва открывает сообщение. Как отмечается в отчете, пользователям даже не нужно переходить по ссылкам, чтобы хакеры узнали их IP-адреса.
Читать далее:
Хотя Йоси сообщил Microsoft об этой дыре в безопасности в начале августа, 404 Media сообщает, что компания согласилась исправить ее только после того, как сайт также связался с ней.
дыра в безопасности скайпа
Чтобы показать серьезность этого недостатка, Йосси доказал, что не имеет значения, на какой сайт ведет ссылка.
Для этого исследователь попросил кого-то из 404 Media открыть ссылки на Google.com и 404media.co. Оба раза Йосси смог увидеть IP-адрес человека. Это произошло даже тогда, когда она использовала специальный инструмент под названием виртуальная частная сеть (VPN), который должен скрывать ваше местоположение.
Йосси связался с Microsoft, чтобы привлечь внимание к этой проблеме 12 августа. Но компания, как сообщается, заявила, что раскрытие чьего-либо IP-адреса само по себе не является серьезной проблемой безопасности и что этот недостаток не соответствует определению того, что необходимо немедленно исправить.
Когда 404 Media связалась с Microsoft, они сказали, что исправят ошибку в будущем обновлении. Но не сказали когда.
Эта лазейка может представлять серьезную угрозу, например, для активистов, политических диссидентов и журналистов, поскольку они являются жертвами киберпреступников, предупредил сайт.
По крайней мере, IP-адрес может показать, в каком районе города кто-то находится. А ИП может быть еще более показательным в менее населенной местности – ведь там меньше людей, которые могут быть с ним связаны.
О Цифровой вид запросил у Microsoft позицию по этому поводу, но не получил ответа до публикации этой заметки.
Вы смотрели наши новые видео на YouTube? Подпишитесь на наш канал!