Tehnologija

Skype ima veliku sigurnosnu manu!

Pazite koje poruke čitate u Skypeu—barem kada ste na pametnom telefonu. Greška u mobilnoj aplikaciji može otkriti vašu IP adresu drugoj osobi, a da vi niste svjesni. Sve što je potrebno je otvoriti poruku s poveznicom u njoj.

Nažalost, ne morate kliknuti poveznicu da bi vaša lokacija bila otkrivena, prema izvješću 404 Media . Korištenje VPN- a , koji bi trebao sakriti vašu stvarnu IP adresu, također vas neće zaštititi od ovog nedostatka. I, da stvar bude gora, može se koristiti bilo koji legitimni URL. Kao što je otkrio Yossi, neovisni istraživač koji je otkrio problem, exploit zahtijeva samo promjenu parametra veze. Obično aplikacije za chat djeluju kao međuspremnik između pojedinaca na platformi. Usluga zna lokaciju svake osobe, ali je ne dijeli.

Daljnji detalji o tome kako radi ranjivost još nisu dostupni—404 Media ih trenutačno zadržava jer Microsoft tek treba zakrpati grešku. Trenutačno nije poznat datum izdavanja ažuriranja iako Microsoft kaže da to ne utječe na poslovnu verziju Skypea. 404 Media kaže da popravak nije najavljen

Iako greška možda nije veliki prioritet za Microsoft – kompanija ju je navodno klasificirala kao definiciju sigurnosne ranjivosti kada je Yossi prvi put podijelio svoja otkrića – ovo pitanje privatnosti i dalje je problematično za sigurnost. Kao što je istaknuo drugi sigurnosni istraživač kojeg je kontaktirao 404 Media, IP adresa se može koristiti za omogućavanje fizičkog ili digitalnog uznemiravanja. Svatko tko želi može iskoristiti Skype da dođe čak i do vaše fizičke lokacije. Za opasne situacije, poput uhode koji lovi svoju žrtvu – nimalo bezazleno.

Dakle, kako ostati siguran? Najjednostavnije rješenje je ne koristiti Skype budući da postoji mnogo drugih popularnih alternativa. Ali ako to nije opcija, pazite koje poruke gledate dok se ne objavi zakrpa. To nije idealno rješenje, ali je trenutno jedino dostupno.

IZVOR

Objava Skype ima veliku sigurnosnu manu! prenijeta sa portala Bajtbox.