Ajándékozz éves hvg360 előfizetést!
Elég egy hivatkozást elküldeni az áldoztatnak, és akár az arra történő kattintás nélkül is megszerezhető az IP-címe – erre bukkant egy biztonsági kutató, és jelezte is azt a Microsoftnak, ahonnan szokatlan választ kapott.
Komoly biztonsági sérülékenységre mutatott rá egy biztonsági kutató a mobilos Skype alkalmazásokban, melynek segítségével a hackerek hozzáférhetnek az áldozat IP-címéhez – és így a fizikai tartózkodási helyéhez is.
A támadáshoz nincs is szükség bonyolult dolgokra: mindössze el kell küldeni egy hivatkozást az áldozat készülékére a Skype-on keresztül. Még csak nem is kell rákattintania az áldozatnak a támadás megindításához – számol be a 404Media.co, melynek szerzőjénél egy biztonsági kutató maga is elő tudta idézni a problémát.
A sérülékenységet egy Yossi nevű, független biztonsági kutató fedezte fel, és jelentette is a Microsoftnak még augusztus korábbi szakaszában – a cég azonban azt a választ adta neki, hogy a probléma nem igényel azonnali javítást, és nem is jelezték, hogy terveznék azt orvosolni. Végül, mikor a lap felvette a kapcsolatot a Microsofttal, már azt közölték, hogy egy jövőbeni frissítéssel befoltozzák majd a sérülékenységet.
Nem vicc, hogy olyan súlyos hibát találtak egy villanykörtében, hogy wifi-jelszó ellopása mellett sok máshoz is hozzáférhetnek a hackerek
Nem túl felvillanyozó megállapításra jutottak brit és olasz kutatók, amikor a TP-Link egyik okos fényforrását vizsgálták: kiderült, hogy több súlyos sérülékenység is van a LED-ben és a kapcsolódó mobilalkalmazásban is.
Az illetéktelen kezekbe kerülő IP-cím komoly veszélynek tehet ki egyes csoportokat, mint például az újságírókat vagy politikai aktivistákat – ezzel ugyanis meghatározható, hogy valaki egy település mely területén tartózkodik, de egyes esetekben ennél jobban is szűrhető a tartózkodási hely.
Fontos azonban, hogy csak a mobilos változatokat érinti a probléma, az asztali appokat nem – de előbbinél könnyen elő tudták idézni a hibát a tesztek során.
Egyelőre tehát nincs befoltozva a rés, de a Microsoft válasza szerint erre hamarosan sor kerülhet – addig azonban meg kell barátkozni a gondolattal, hogy a rosszindulatú felek adott esetben megszerezhetik az IP-címünket, igaz, az nem ismert, hogy a rosszindulatú felek mennyire használják ki ezt a sérülékenységet.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
