Tìm ra lỗi bảo mật Skype làm lộ địa chỉ IP người dùng

www.tuoitre.vn -   23/08/2023 12:00:00 118

Trước thời điểm đại dịch COVID-19 xuất hiện và phần nào đó làm xáo trộn trị trường dịch vụ tương tác trực tuyến, Skype của Microsoft là là một trong những giải pháp thống trị trong mảng ứng dụng video nói riêng và VoIP call nói chung trên toàn thế giới.

Tìm ra lỗi bảo mật Skype làm lộ địa chỉ IP người dùng

Đại dịch xuất hiện và nhu cầu tương tác trực tuyến bùng nổ, kéo theo sự ra đời của hàng loạt dịch vụ mới khiến nền tảng của Microsoft dần mất đi vị thế. Tất nhiên, hiện Skype vẫn có một lượng người dùng đáng kể, với hàng triệu tài khoản online mỗi ngày. Nhưng một sự cố bảo mật mới được phát hiện gần đây có thể khiến các “fan trung thành” của dịch vụ này phải nản lòng.

Theo đó, một lỗ hổng nghiêm trọng đã được phát hiện gần đây trong Skype có khả năng làm lộ IP của người dùng. Việc khai thác thành công lỗ hổng cho phép hacker nắm được địa chỉ IP cũng như vị trí địa lý gần đúng của mục tiêu. Khía cạnh đáng báo động là hành vi vi phạm này có thể được thực hiện chỉ với một liên kết đơn giản được gửi qua ứng dụng di động Skype. Đáng chú ý, người nhận thậm chí không cần phải tương tác với liên kết - chỉ cần mở tin nhắn là đủ để kẻ tấn công lấy được địa chỉ IP. “Tin tốt” duy nhân là vấn đề này chỉ xảy ra với ứng dụng di động, hoàn toàn không ảnh hưởng đến ứng dụng Skype trên máy tính để bàn.

Một nhà nghiên cứu bảo mật độc lập có tên Yossi là người đầu tiên đưa lỗ hổng này ra ánh sáng và báo cáo cho Microsoft. Và thật ngạc nhiên, Microsoft ban đầu đã hạ thấp tầm quan trọng của vấn đề khi nhận được báo cáo, bao biện rằng việc tiết lộ địa chỉ IP về cơ bản nó không phải là một lỗ hổng bảo mật quan trọng cần phải khắc phục ngay lập tức.

Sau khi nhận nhiều phản đối từ cộng đồng người dùng, cũng như các chuyên gia bảo mật và giới truyền thông, Microsoft dường như đã nhấn mạnh rằng việc lộ địa chỉ IP có thể dẫn đến vi phạm quyền riêng tư, khả năng lạm dụng trong các mối quan hệ cá nhân và thậm chí nhiều loại hình tấn công mạng xâm lấn hơn - điều mà công ty luôn cố gắng né tránh. Microsoft cuối cùng đã thừa nhận mức độ nghiêm trọng của tình huống này và cam kết giải quyết lỗ hổng trong bản vá sắp tới.

Tính đến thời điểm hiện tại, vấn đề vẫn chưa được khắc phục. Việc Microsoft phát hành bản vá khắc phục chỉ là vấn đề thời gian. Tuy nhiên, dựa trên phản hồi ban đầu của công ty, giới chuyên gia cho rằng lỗ hổng này chưa chắc đã thực sự nhận được mức độ ưu tiên cao. Vì vậy, hiện tại, nếu bạn đang sử dụng Skype từ điện thoại thông minh của mình, hãy cân nhắc dùng thêm VPN để tự bảo vệ mình trong khi chờ đợi một giải pháp chính thức từ Microsoft.

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 32
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 47
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 38
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 51
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 33
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ