Notícias de dispositivos móveis, gadgets, aplicativos Android

Hackers podem explorar Skype Vulnerabilidade para encontrar o endereço IP do usuário

Os hackers agora podem capturar seu endereço IP e expor sua localização física enviando um Skype link, mesmo que você não clique nele.

Um endere√ßo IP, que significa ‚Äúendere√ßo de protocolo de Internet‚ÄĚ, √© como um endere√ßo residencial digital exclusivo para o seu dispositivo na Internet.

Os endere√ßos IP s√£o endere√ßos confidenciais porque podem revelar certas informa√ß√Ķes sobre voc√™ e suas atividades online, como:-

  • Localiza√ß√£o aproximada
  • Tipo de dispositivo que voc√™ est√° usando
  • Sites que voc√™ visita

Num relatório partilhado com a 404 Media, foi afirmado que o investigador de segurança cibernética por trás desta descoberta, Yossi, já notificou a Microsoft sobre esta vulnerabilidade no início deste mês.

Depois de ser notificada por Yossi, a Microsoft inicialmente ignorou a correção desta vulnerabilidade até que a 404 Media pressionou a Microsoft por um patch.

Documento

Revela a localização do usuário

Um IP revela a localização, especialmente em áreas menos povoadas, devido ao qual este ataque ameaça potencialmente as seguintes entidades:-

  • Ativistas
  • Dissidentes
  • Jornalistas

Cooper Quintin, pesquisador de seguran√ßa e tecn√≥logo s√™nior de interesse p√ļblico da organiza√ß√£o ativista Electronic Frontier Foundation (EFF), verificou a vulnerabilidade com uma demonstra√ß√£o pr√°tica de Yossi.

Na demonstração prática com Cooper Quintin, Yossi enviou um link legítimo no Skype para Cooper, e sem clicar nele, o endereço IP de Cooper Quintin foi exposto.

Além disso, Yossi afirmou que a questão do endereço IP só afectava Skypeaplicativos móveis do, não a versão para Mac.

Em bate-papos normais, os aplicativos atuam como buffers entre os usu√°rios, geralmente armazenando informa√ß√Ķes de IP. Contudo, no caso de Skypeparece incomum, pois compartilha os IPs se for hackeado, e isso pode colocar em risco a privacidade de dissidentes pseud√īnimos.

N√≥s recomendamos:  Compre o OnePlus One sem convite, para sempre

Justifica-se que a explora√ß√£o desta vulnerabilidade √© bastante simples, pois envolve o ajuste de um determinado par√Ęmetro do link.

Por agora, 404 Mídia aafirmaram que não divulgarão quaisquer detalhes técnicos sobre esta vulnerabilidade, uma vez que a Microsoft ainda não corrigiu esta falha.