Хакеры нашли способ определять IP-адрес и местоположение через Skype

Недавно независимый исследователь безопасности под псевдонимом Yossi обнаружил в мобильной версии Skype уязвимость, которая позволяет злоумышленникам узнать IP-адрес пользователя. Кажется, что теперь даже наши разговоры в интернете могут быть не такими уж и конфиденциальными. Нет, ну а что, если кто-то хочет знать, где именно я нахожусь в данный момент? Может, просто чтобы прислать цветы или пирожное? Но шутки в сторону, конечно, это серьезная проблема.

И вот представьте: жертве даже не нужно нажимать на какую-то ссылку или выполнять другие странные действия — достаточно просто открыть сообщение. И вот тебе IP-адрес уже на блюдечке подан, отправляется злоумышленнику на сервер. Это какой-то новый уровень «быстрой доставки» информации. А еще Yossi выяснил, что этот трюк работает даже с туннелированным трафиком. Что за чудеса техники!

Самое интересное, что эта проблема касается только мобильных приложений Skype. Десктопные версии остались целы и невредимы. Видимо, настоящие герои не используют мобильные приложения для общения! Ведь когда люди общаются через сервисы типа Skype, они как будто заключают сделку с самим собой: «Дайте мне ваш IP-адрес, а я вам возможность общаться с друзьями». Но обычно эта информация скрыта от посторонних глаз. В случае с Skype она просто лежит на поверхности.

Теперь каждый может стать хакером и узнать IP-адрес своего собеседника! Нужны всего лишь определенные знания в области кибербезопасности. Может быть, это новый способ завести новых друзей? «Привет! Я узнал твой IP-адрес через Skype. Давай познакомимся!» Звучит странновато.

Yossi уже сообщил Microsoft об этой проблеме безопасности. Однако компания решила не торопиться с исправлением ошибки до тех пор, пока журналисты не начали поднимать шумиху. Типично! Пока все было тихо и спокойно, можно было и не париться. Но после скандала Microsoft поспешила обещать исправить все в ближайшем обновлении продукта. Хотя точные сроки выпуска патча так и остались загадкой.

Вот такая забавная история про то, как через Skype можно было случайно раскрыть свой IP-адрес всему миру. Надеюсь, это будет хорошим уроком для всех остальных компаний — лучше предотвратить проблему заранее, чем исправлять её после скандала. А пока что будем надеяться, что наши данные в интернете останутся хотя бы немного защищенными от любопытных глаз.