Новости Тихий захват: как через Skype хакеры могут узнать ваш IP, и почему Microsoft медлит с решением?

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Сидите ли вы сейчас в кафе или дома – хакеры знают все.


fpf97cea3gx7k1d4nmwqmxm5wisyz1wb.jpg


В мобильном приложении Skype была обнаружена уязвимость, позволяющая хакерам получить IP-адрес пользователя при открытии сообщения со специфической ссылкой, Для просмотра ссылки Войди или Зарегистрируйся издание 404 Media.

Этот дефект был выявлен независимым исследователем безопасности по имени Йосси. Хакер может определить общее местоположение пользователя, попросив его открыть сообщение со ссылкой. 404 Media указывает, что, несмотря на то что Йосси сообщил Microsoft о проблеме в начале месяца, компания обещала выпустить исправление только после обращения издания.

Для демонстрации уязвимости Йосси показал, как он смог получить IP-адрес журналиста 404 Media, даже когда тот использовал виртуальную частную сеть (VPN). При этом не имело значения, на какой именно сайт вела ссылка.

Когда Йосси обратился к Microsoft 12 августа, ему было сказано, что "раскрытие IP-адреса само по себе не считается уязвимостью безопасности". После обращения 404 Media в компанию, Microsoft заявила, что устранит проблему в "будущем обновлении продукта", не уточнив сроки.

Напомним, недавно китайские хакеры Для просмотра ссылки Войди или Зарегистрируйся к электронной почте правительства США через Microsoft Azure, что вызвало критику в адрес компании за ее подход к уязвимостям безопасности. Ранее в этом месяце генеральный директор компании по кибербезопасности Tenable, Амит Йоран, обвинил Microsoft в " Для просмотра ссылки Войди или Зарегистрируйся , упомянув задержку компанией исправления критической уязвимости.
 
Источник новости
www.securitylab.ru

Похожие темы