Уязвимост в Skype може да разкрие вашия IP адрес, Microsoft не бърза с поправка
Кошмар за деятели, политически дисиденти, публицисти и елементарни консуматори
Емил Василев преди 54 секунди 1 СподелиНай-четени
IT НовиниЕмил Василев - 20:30 | 27.08.2023Китай тества най-голямото Гаусово оръдие в света – то може да изстрелва 124-килограмови снаряди
КосмосЕмил Василев - 12:15 | 28.08.2023Индийският луноход Pragyan откри, че Луната е по-гореща, в сравнение с се смяташе до момента
IT НовиниЕмил Василев - 20:34 | 28.08.2023Учени са разгадали по какъв начин да създават тетратенит – метеоритен метал, който може да размени редките метали и да промени света на технологиите
Емил Василевhttps://www.kaldata.com/Съобщава се, че в Skype има сериозен минус в сигурността, който евентуално може да разреши на хакери да получат IP адресите на потребителите, в случай че те просто отворят известие с линк. Въпреки, че в миналото Skype беше преобладаващото приложение за видеоконференции в интернет, то от дълго време е изместено от доста сходни варианти, като да вземем за пример Zoom. Дори самата Microsoft се пробва да наложи Teams, вместо да обърне внимание на Skype, който има потребност от такова, с цел да възвърне изгубената си популярност.
Както оповестява 404 Media, най-новата накърнимост в Skype е открита от самостоятелния откривател по сигурността Yossi, който твърди, че е споделил откритията си с Microsoft по-рано този месец. Отначало обаче компанията не е приела казуса на съществено и е декларирала, че той не изисква неотложно внимание. За благополучие, от този момент по-добрият разсъдък е надвил и Microsoft се е съгласила да пусне кръпка за премахване на минуса, само че едвам откакто медиите са се свързали с компанията. И въпреки всичко, към този миг няма предстояща дата на излизане на актуализацията, което значи, че може да мине известно време, преди този проблем да бъде отхвърлен дефинитивно.
Според специалисти по сигурността, уязвимостта може да заплаши неприкосновеността на персоналния живот на потребителите на Skype и да съставлява сериозен риск за деятели, политически дисиденти, публицисти и елементарни консуматори на мрежата. Макар, че IP адресите не е наложително да показват точния адрес, те въпреки всичко биха могли да разкрият общото местонахождение на потребителите, което евентуално излага хората на риск да станат цел на киберпрестъпници.
Междувременно Microsoft твърди, че уязвимостта визира единствено потребителската версия на Skype, а не бизнес версията, което значи, че предприятията и корпоративните консуматори не би трябвало да се тормозят, че тази накърнимост ще наруши поверителността им. Въпреки това тя към момента е сериозна причина за безпокойствие и би трябвало да бъде отстранена допустимо най-скоро от Microsoft.
Много откриватели в региона на сигурността бяха разтревожени от първичния отговор на Microsoft на отчета на Yossi. Поне един прочут специалист порица компанията за нейното равнодушие към казуса. Говорейки пред 404 Media по тематиката, Купър Куинтин – откривател по сигурността съобщи, че реакцията на Microsoft по казуса е „ емблематична за това за какво Skype е изгубил толкоз доста пазарен дял “.
Куинтин също по този начин прикани Microsoft да пусне кръпка допустимо най-бързо и уточни, че казусът е изключително сериозен за дисидентите, които работят под псевдоними, защото минусът може да разреши на неупълномощени лица да научат физическото им местонахождение и идентичност, което може да ги изложи на заплаха.
