Тихий захват: как через Skype хакеры могут узнать ваш IP, и почему Microsoft медлит с решением?

В мобильном приложении Skype была обнаружена уязвимость, позволяющая хакерам получить IP-адрес пользователя при открытии сообщения со специфической ссылкой, сообщает издание 404 Media.

Этот дефект был выявлен независимым исследователем безопасности по имени Йосси. Хакер может определить общее местоположение пользователя, попросив его открыть сообщение со ссылкой. 404 Media указывает, что, несмотря на то что Йосси сообщил Microsoft о проблеме в начале месяца, компания обещала выпустить исправление только после обращения издания.

Для демонстрации уязвимости Йосси показал, как он смог получить IP-адрес журналиста 404 Media, даже когда тот использовал виртуальную частную сеть (VPN). При этом не имело значения, на какой именно сайт вела ссылка.

Когда Йосси обратился к Microsoft 12 августа, ему было сказано, что "раскрытие IP-адреса само по себе не считается уязвимостью безопасности". После обращения 404 Media в компанию, Microsoft заявила, что устранит проблему в "будущем обновлении продукта", не уточнив сроки.

Напомним, недавно китайские хакеры получили доступ к электронной почте правительства США через Microsoft Azure, что вызвало критику в адрес компании за ее подход к уязвимостям безопасности. Ранее в этом месяце генеральный директор компании по кибербезопасности Tenable, Амит Йоран, обвинил Microsoft в " явной халатности" , упомянув задержку компанией исправления критической уязвимости.