Підписуйтеся на наш телеграм канал!

Стало відомо, як за допомогою Skype хакери можуть дізнатись IP-адресу користувача

2:48 pm, 29 Серпня, 2023

404 Media повідомляє: у мобільному додатку Skype було виявлено вразливість, що дає змогу хакерам отримати IP-адресу користувача під час відкриття повідомлення зі специфічним посиланням.

Дефект був виявлений незалежним дослідником безпеки, відомим під псевдонімом Йоссі. Хакер може визначити загальне місце розташування користувача, попросивши його відкрити повідомлення з посиланням.

Для демонстрації вразливості Йоссі показав, як він зміг отримати IP-адресу журналіста 404 Media, навіть коли той використовував віртуальну приватну мережу (VPN). При цьому не мало значення, на який саме сайт вело посилання.

Коли Йоссі звернувся до Microsoft 12 серпня, йому було сказано, що «розкриття IP-адреси саме по собі не вважається вразливістю безпеки». Після звернення 404 Media в компанію, Microsoft заявила, що усуне проблему в «майбутньому оновленні продукту», не уточнивши терміни.

Зазначимо, що нещодавно китайські хакери отримали доступ до електронної пошти уряду США через Microsoft Azure — це викликало шквал критики на адресу компанії за її підхід до вразливостей безпеки.

Нагадаємо — програмний інженер та розробник Джефф Джонсон розкрив вразливість нульового дня в системі управління програмами (App Management) macOS Ventura. За словами Джонсона, Apple не зробила жодних кроків для усунення проблеми протягом 10 місяців після початкового повідомлення розробника про вразливість.

Підписуйтеся на наш телеграм канал!

BTC

$64,430.63

-0.40%

ETH

$3,504.14

-0.24%

BNB

$587.18

0.21%

XRP

$0.49

-0.45%

SOL

$135.72

2.38%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше