szerző:
hvg.hu
Tetszett a cikk?
tech

Elég egy hivatkozást elküldeni az áldoztatnak, és akár az arra történő kattintás nélkül is megszerezhető az IP-címe – erre bukkant egy biztonsági kutató, és jelezte is azt a Microsoftnak, ahonnan szokatlan választ kapott.

Komoly biztonsági sérülékenységre mutatott rá egy biztonsági kutató a mobilos Skype alkalmazásokban, melynek segítségével a hackerek hozzáférhetnek az áldozat IP-címéhez – és így a fizikai tartózkodási helyéhez is.

A támadáshoz nincs is szükség bonyolult dolgokra: mindössze el kell küldeni egy hivatkozást az áldozat készülékére a Skype-on keresztül. Még csak nem is kell rákattintania az áldozatnak a támadás megindításához – számol be a 404Media.co, melynek szerzőjénél egy biztonsági kutató maga is elő tudta idézni a problémát.

A sérülékenységet egy Yossi nevű, független biztonsági kutató fedezte fel, és jelentette is a Microsoftnak még augusztus korábbi szakaszában – a cég azonban azt a választ adta neki, hogy a probléma nem igényel azonnali javítást, és nem is jelezték, hogy terveznék azt orvosolni. Végül, mikor a lap felvette a kapcsolatot a Microsofttal, már azt közölték, hogy egy jövőbeni frissítéssel befoltozzák majd a sérülékenységet.

Nem vicc, hogy olyan súlyos hibát találtak egy villanykörtében, hogy wifi-jelszó ellopása mellett sok máshoz is hozzáférhetnek a hackerek

Nem túl felvillanyozó megállapításra jutottak brit és olasz kutatók, amikor a TP-Link egyik okos fényforrását vizsgálták: kiderült, hogy több súlyos sérülékenység is van a LED-ben és a kapcsolódó mobilalkalmazásban is.

Az illetéktelen kezekbe kerülő IP-cím komoly veszélynek tehet ki egyes csoportokat, mint például az újságírókat vagy politikai aktivistákat – ezzel ugyanis meghatározható, hogy valaki egy település mely területén tartózkodik, de egyes esetekben ennél jobban is szűrhető a tartózkodási hely.

Fontos azonban, hogy csak a mobilos változatokat érinti a probléma, az asztali appokat nem – de előbbinél könnyen elő tudták idézni a hibát a tesztek során.

Egyelőre tehát nincs befoltozva a rés, de a Microsoft válasza szerint erre hamarosan sor kerülhet – addig azonban meg kell barátkozni a gondolattal, hogy a rosszindulatú felek adott esetben megszerezhetik az IP-címünket, igaz, az nem ismert, hogy a rosszindulatú felek mennyire használják ki ezt a sérülékenységet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
hiba Microsoft skype hacker sérülékenység hackerek sebezhetőség Microsoft Skype tech tartózkodási hely tartózkodási hely követése IP-cím biztonsági rés