19/12/2019
0
צפיות
האקרים מצאו דרך לקבוע את כתובת ה-IP והמיקום באמצעות סקייפ
Miscellanea / / August 29, 2023
חוקר אבטחה עצמאי בשם הבדוי יוסי גילה בגרסה הניידת של סקייפ, נקודת תורפה המאפשרת לתוקפים ללמוד את כתובת ה-IP של המשתמש. במקרים מסוימים, ניתן להשתמש בו גם כדי לקבוע את מיקום המטרה.
הקורבן אפילו לא צריך ללחוץ על הקישור או לקיים אינטראקציה אחרת עם המסר של הרע - פשוט פתח אותו. מיד לאחר מכן, נתונים חסויים מועברים לשרת של ההאקר. כפי שהתברר, זה עובד גם בעת שימוש בשירותי VPN.
לדברי החוקר, הבעיה משפיעה רק על יישומי סקייפ. בגרסאות שולחן העבודה של השירות, הוא לא מצא את הפגיעות הזו.
כאשר אנשים מתקשרים דרך שירות כלשהו, האפליקציה לא רק מקלה על תקשורת זו, אלא גם משמשת כמעין חיץ ביניהם. במקרים רבים, השירות יודע את כתובת ה-IP של כל משתמש בנפרד. אבל בדרך כלל המידע הזה מוסתר. בסקייפ, זה כמעט בנחלת הכלל. כל אדם שיש לו ידע מסוים בתחום אבטחת הסייבר יכול לקבל אותו.
יוסי
חוקר אבטחה
יוסי כבר דיווח על פגיעות זו למיקרוסופט. עם זאת, החברה לא ייחסה חשיבות לערעור שלו. רק לאחר דיווחים של עיתונאים, התאגיד הבטיח לתקן זאת בעדכון המוצר הבא, מבלי לציין את העיתוי המדויק של שחרור התיקון.
קרא גם🧐
- באנדרואיד, נמצא וירוס שמזהה תווים בצילומי מסך כדי לגנוב נתונים
הירשם
YOU MIGHT ALSO LIKE
