Lỗ hổng bảo mật được cho là được kích hoạt bằng cách chỉ cần gửi một liên kết thông qua tính năng nhắn tin văn bản của Skype và không cần phải nhấp vào liên kết để địa chỉ IP được tiết lộ. Theo báo cáo của cả 404Media.co, lỗ hổng này lần đầu tiên được phát hiện bởi một nhà nghiên cứu bảo mật độc lập có biệt danh “Yossi”.
Bài viết mô tả cách thức hoạt động của nó: “Để bắt đầu, Yossi đã gửi cho tôi một liên kết qua trò chuyện văn bản Skype tới google.com. Liên kết tới trang web thực sự của Google chứ không phải trang web mạo danh. Sau đó, tôi mở Skype trên iPad và xem tin nhắn trò chuyện. Tôi thậm chí còn không nhấp vào liên kết. Nhưng chẳng bao lâu sau, Yossi đã dán địa chỉ IP của tôi vào cuộc trò chuyện. Địa chỉ này là chính xác.”
Bài báo cho biết thêm rằng vấn đề này chỉ ảnh hưởng đến các ứng dụng di động của Skype và dường như không hoạt động trên Skype dành cho PC. Thông tin chi tiết về cách hoạt động của hacker không được tiết lộ vì lý do bảo mật, nhưng bài báo khẳng định lỗ hổng này “rất dễ khai thác và liên quan đến việc thay đổi một tham số trong hầu hết thời gian”. được chỉ định trong liên kết”.
Yossi đã gửi thông tin của mình về lỗ hổng này cho Microsoft. Phản hồi ban đầu của công ty với Yossi là việc tiết lộ địa chỉ IP trong Skype “không đáp ứng được định nghĩa về lỗ hổng bảo mật cần được khắc phục ngay lập tức”.
Tuy nhiên, khi 404media.com yêu cầu Microsoft bình luận, công ty tuyên bố rằng mặc dù sự cố này với Skype không phải là vấn đề bảo mật cần khắc phục ngay lập tức nhưng chúng tôi sẽ cố gắng giải quyết nó trong tương lai. cập nhật sản phẩm trong tương lai như một biện pháp bảo vệ để nâng cao mức độ bảo vệ khách hàng. Tính đến thời điểm hiện tại, Microsoft vẫn chưa khắc phục được sự cố.
Link nguồn: https://cafef.vn/skype-chua-lo-hong-bao-mat-tiet-lo-dia-chi-ip-nguoi-dung-188230829142556975.chn