VietNetwork.Vn

Và Microsoft dường như không quá quan tâm đến điều đó. Trước khi đại dịch COVID-19 bùng phát, Skype của Microsoft là giải pháp thống trị cho các cuộc gọi video và nói chung là gọi VoIP cho rất nhiều người. Nó vẫn có một lượng người dùng đáng kể, với hàng triệu người dùng trò chuyện qua nó mỗi ngày. Tuy nhiên, một sự cố bảo mật mới có thể ảnh hưởng đến bạn nếu bạn là người dùng Skype. Phần tệ nhất? Microsoft dường như không quá quan tâm đến điều đó.


Một lỗ hổng nghiêm trọng đã được phát hiện trong Skype có khả năng làm lộ địa chỉ IP của người dùng cho kẻ tấn công. Việc khai thác cho phép tin tặc lấy được địa chỉ IP của mục tiêu và trong quá trình đó, tiết lộ vị trí địa lý gần đúng của chúng. Khía cạnh đáng báo động là hành vi vi phạm này có thể được thực hiện thông qua một liên kết đơn giản được gửi qua ứng dụng di động Skype. Đáng chú ý, người nhận thậm chí không cần phải tương tác với liên kết - chỉ cần mở tin nhắn là đủ để kẻ tấn công lấy được địa chỉ IP. Cần lưu ý rằng vấn đề này chỉ xảy ra với ứng dụng di động chứ không phải ứng dụng Skype trên máy tính để bàn.

Một nhà nghiên cứu bảo mật độc lập tên là Yossi đã đưa lỗ hổng này ra ánh sáng và báo cáo cho Microsoft. Và thật ngạc nhiên, Microsoft ban đầu đã hạ thấp tầm quan trọng của vấn đề khi nó được báo cáo lần đầu tiên, nói rằng việc tiết lộ địa chỉ IP bản thân nó không phải là một lỗ hổng bảo mật cần phải hành động ngay lập tức. Sau đó, công ty dường như đã nhấn mạnh rằng việc lộ địa chỉ IP có thể dẫn đến vi phạm quyền riêng tư, khả năng lạm dụng trong các mối quan hệ cá nhân và thậm chí nhiều loại tấn công mạng xâm lấn hơn - điều mà Microsoft dường như sẽ không nhúc nhích. Trước áp lực từ bên ngoài từ các phương tiện truyền thông, Microsoft cuối cùng đã thừa nhận mức độ nghiêm trọng của tình huống này và cam kết giải quyết lỗ hổng trong bản vá sắp tới.

Tính đến thời điểm chúng tôi viết bài này, vấn đề vẫn chưa được khắc phục và dường như nó vẫn có thể được tái tạo. Tuy nhiên, Microsoft có thể sẽ sớm phát hành bản vá cho vấn đề này. Tuy nhiên, dựa trên phản hồi ban đầu của công ty, chúng tôi không chắc mức độ ưu tiên này cao đến mức nào trong danh sách ưu tiên của công ty và chúng tôi không thực sự chắc chắn khi nào sẽ có giải pháp khắc phục. Vì vậy, hiện tại, nếu bạn đang sử dụng Skype từ điện thoại thông minh của mình, hãy cân nhắc sử dụng VPN.