Bilgisayar korsanları Skype üzerinden IP adresini ve konumunu belirlemenin yolunu buldu
Miscellanea / / August 29, 2023
Yossi takma adı altında bağımsız güvenlik araştırmacısı keşfetti Skype'ın mobil sürümünde, saldırganların kullanıcının IP adresini öğrenmesine olanak tanıyan bir güvenlik açığı. Bazı durumlarda hedefin konumunu belirlemek için de kullanılabilir.
Mağdurun bağlantıya tıklamasına veya kötü niyetli kişinin mesajıyla başka bir şekilde etkileşime girmesine bile gerek yoktur - sadece onu açın. Bundan hemen sonra gizli veriler bilgisayar korsanının sunucusuna aktarılır. Görünüşe göre bu, VPN hizmetlerini kullanırken bile işe yarıyor.
Araştırmacıya göre sorun yalnızca Skype mobil uygulamalarını etkiliyor. Hizmetin masaüstü sürümlerinde bu güvenlik açığını bulamadı.
İnsanlar herhangi bir servis aracılığıyla iletişim kurduğunda uygulama bu iletişimi kolaylaştırmakla kalmıyor, aynı zamanda aralarında bir nevi tampon görevi de görüyor. Çoğu durumda hizmet, her bir kullanıcının IP adresini bilir. Ancak genellikle bu bilgiler gizlenir. Skype'ta pratik olarak kamu malıdır. Siber güvenlik alanında belirli bir bilgiye sahip olan herkes alabilir.
Yosi
Güvenlik Araştırmacısı
Yossi bu güvenlik açığını zaten Microsoft'a bildirmişti. Ancak şirket onun itirazına hiç önem vermedi. Ancak gazetecilerden gelen raporların ardından şirket, yamanın yayınlanma zamanını tam olarak belirtmeden bir sonraki ürün güncellemesinde sorunu düzelteceğine söz verdi.
Ayrıca okuyun🧐
- Android'de, verileri çalmak için ekran görüntülerindeki karakterleri tanıyan bir virüs bulundu