Стало відомо, як за допомогою Skype хакери можуть дізнатись IP-адресу користувача

404 Media повідомляє: у мобільному додатку Skype було виявлено вразливість, що дає змогу хакерам отримати IP-адресу користувача під час відкриття повідомлення зі специфічним посиланням.

Дефект був виявлений незалежним дослідником безпеки, відомим під псевдонімом Йоссі. Хакер може визначити загальне місце розташування користувача, попросивши його відкрити повідомлення з посиланням.

Для демонстрації вразливості Йоссі показав, як він зміг отримати IP-адресу журналіста 404 Media, навіть коли той використовував віртуальну приватну мережу (VPN). При цьому не мало значення, на який саме сайт вело посилання.

Коли Йоссі звернувся до Microsoft 12 серпня, йому було сказано, що «розкриття IP-адреси саме по собі не вважається вразливістю безпеки». Після звернення 404 Media в компанію, Microsoft заявила, що усуне проблему в «майбутньому оновленні продукту», не уточнивши терміни.

Зазначимо, що нещодавно китайські хакери отримали доступ до електронної пошти уряду США через Microsoft Azure — це викликало шквал критики на адресу компанії за її підхід до вразливостей безпеки.

Нагадаємо — програмний інженер та розробник Джефф Джонсон розкрив вразливість нульового дня в системі управління програмами (App Management) macOS Ventura. За словами Джонсона, Apple не зробила жодних кроків для усунення проблеми протягом 10 місяців після початкового повідомлення розробника про вразливість.