Tìm ra lỗi bảo mật Skype làm lộ địa chỉ IP người dùng

www.tuoitre.vn -   23/08/2023 12:00:00 318

Trước thời điểm đại dịch COVID-19 xuất hiện và phần nào đó làm xáo trộn trị trường dịch vụ tương tác trực tuyến, Skype của Microsoft là là một trong những giải pháp thống trị trong mảng ứng dụng video nói riêng và VoIP call nói chung trên toàn thế giới.

Tìm ra lỗi bảo mật Skype làm lộ địa chỉ IP người dùng

Đại dịch xuất hiện và nhu cầu tương tác trực tuyến bùng nổ, kéo theo sự ra đời của hàng loạt dịch vụ mới khiến nền tảng của Microsoft dần mất đi vị thế. Tất nhiên, hiện Skype vẫn có một lượng người dùng đáng kể, với hàng triệu tài khoản online mỗi ngày. Nhưng một sự cố bảo mật mới được phát hiện gần đây có thể khiến các “fan trung thành” của dịch vụ này phải nản lòng.

Theo đó, một lỗ hổng nghiêm trọng đã được phát hiện gần đây trong Skype có khả năng làm lộ IP của người dùng. Việc khai thác thành công lỗ hổng cho phép hacker nắm được địa chỉ IP cũng như vị trí địa lý gần đúng của mục tiêu. Khía cạnh đáng báo động là hành vi vi phạm này có thể được thực hiện chỉ với một liên kết đơn giản được gửi qua ứng dụng di động Skype. Đáng chú ý, người nhận thậm chí không cần phải tương tác với liên kết - chỉ cần mở tin nhắn là đủ để kẻ tấn công lấy được địa chỉ IP. “Tin tốt” duy nhân là vấn đề này chỉ xảy ra với ứng dụng di động, hoàn toàn không ảnh hưởng đến ứng dụng Skype trên máy tính để bàn.

Một nhà nghiên cứu bảo mật độc lập có tên Yossi là người đầu tiên đưa lỗ hổng này ra ánh sáng và báo cáo cho Microsoft. Và thật ngạc nhiên, Microsoft ban đầu đã hạ thấp tầm quan trọng của vấn đề khi nhận được báo cáo, bao biện rằng việc tiết lộ địa chỉ IP về cơ bản nó không phải là một lỗ hổng bảo mật quan trọng cần phải khắc phục ngay lập tức.

Sau khi nhận nhiều phản đối từ cộng đồng người dùng, cũng như các chuyên gia bảo mật và giới truyền thông, Microsoft dường như đã nhấn mạnh rằng việc lộ địa chỉ IP có thể dẫn đến vi phạm quyền riêng tư, khả năng lạm dụng trong các mối quan hệ cá nhân và thậm chí nhiều loại hình tấn công mạng xâm lấn hơn - điều mà công ty luôn cố gắng né tránh. Microsoft cuối cùng đã thừa nhận mức độ nghiêm trọng của tình huống này và cam kết giải quyết lỗ hổng trong bản vá sắp tới.

Tính đến thời điểm hiện tại, vấn đề vẫn chưa được khắc phục. Việc Microsoft phát hành bản vá khắc phục chỉ là vấn đề thời gian. Tuy nhiên, dựa trên phản hồi ban đầu của công ty, giới chuyên gia cho rằng lỗ hổng này chưa chắc đã thực sự nhận được mức độ ưu tiên cao. Vì vậy, hiện tại, nếu bạn đang sử dụng Skype từ điện thoại thông minh của mình, hãy cân nhắc dùng thêm VPN để tự bảo vệ mình trong khi chờ đợi một giải pháp chính thức từ Microsoft.

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 4
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 5
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 4
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 151
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 131
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button