Hacker haben eine Möglichkeit gefunden, über Skype die IP-Adresse und den Standort zu ermitteln
Verschiedenes / / August 29, 2023
Unabhängiger Sicherheitsforscher unter dem Pseudonym Yossi entdeckt In der mobilen Version von Skype gibt es eine Schwachstelle, die es Angreifern ermöglicht, die IP-Adresse des Benutzers zu erfahren. In manchen Fällen kann damit auch der Standort des Ziels bestimmt werden.
Das Opfer muss nicht einmal auf den Link klicken oder auf andere Weise mit der Nachricht des Unglücklichen interagieren – es reicht aus, sie zu öffnen. Unmittelbar danach werden vertrauliche Daten an den Server des Hackers übertragen. Wie sich herausstellte, funktioniert dies auch bei Verwendung von VPN-Diensten.
Nach Angaben des Forschers betrifft das Problem nur mobile Skype-Anwendungen. In Desktop-Versionen des Dienstes konnte er diese Schwachstelle nicht finden.
Wenn Menschen über einen beliebigen Dienst kommunizieren, erleichtert die Anwendung nicht nur diese Kommunikation, sondern fungiert auch als eine Art Puffer zwischen ihnen. In vielen Fällen kennt der Dienst die IP-Adresse jedes einzelnen Nutzers. Aber normalerweise sind diese Informationen verborgen. Bei Skype ist es praktisch gemeinfrei. Jeder, der über gewisse Kenntnisse im Bereich Cybersicherheit verfügt, kann diese erwerben.
Yossi
Sicherheitsforscher
Yossi hat diese Sicherheitslücke bereits an Microsoft gemeldet. Das Unternehmen maß seiner Berufung jedoch keine Bedeutung bei. Erst nach Berichten von Journalisten versprach der Konzern, das Problem im nächsten Produktupdate zu beheben, ohne den genauen Zeitpunkt der Veröffentlichung des Patches zu nennen.
Lesen Sie auch🧐
- Auf Android wurde ein Virus gefunden, der Zeichen in Screenshots erkennt, um Daten zu stehlen