393/66 (IT) ประจำวันพุธที่ 30 สิงหาคม 2566
Yossi นักวิจัยด้านความปลอดภัย พบว่ามีความเป็นไปได้ที่จะค้นพบ IP ADDRESS ของเป้าหมาย โดยการส่งลิงก์ผ่านแอปพลิเคชันบนมือถือ Skype โดยนักวิจัยชี้ให้เห็นว่าวิธีการโจมตีต้องการให้เป้าหมายเปิดข้อความเท่านั้น ซึ่งวิธีการโจมตีดังกล่าวสามารถทำได้ในแอป Skype บนมือถือเท่านั้น ทั้งนี้ การได้ข้อมูล IP ADDRESS ของเป้าหมาย จะช่วยให้ผู้ไม่หวังดีสามารถค้นหาตำแหน่งทางกายภาพ หรือทราบถึงตำแหน่งที่อยู่อาศัยของเป้าหมายได้ ทำให้เกิดความเสี่ยงต่อความเป็นส่วนตัว และการโจมตีดังกล่าวอาจก่อให้เกิดความเสี่ยงที่ร้ายแรงต่อนักเคลื่อนไหว ผู้เห็นต่างทางการเมือง นักข่าว หรือผู้ที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์ และผู้คนอีกมากมาย
ตามรายงานของ 404 Media Yossi ได้รายงานปัญหาดังกล่าวไปยัง Microsoft เมื่อต้นเดือนนี้ แต่ดูเหมือนว่าบริษัทจะมองข้ามปัญหาในตอนแรก และไม่ได้บ่งชี้ว่ามีแผนจะแก้ไขข้อบกพร่องดังกล่าว แต่อย่างไรก็ตามหลังจากที่ 404 Media ติดต่อ ไปยังบริษัท Microsoft เพื่อขอรับทราบข้อมูล บริษัทก็ประกาศว่ามีแผนจะแก้ไขปัญหานี้ในการอัปเดตแอปพลิเคชันครั้งต่อไป โดย 404 Media เปิดเผยเพียงว่าปัญหานี้สามารถ exploit ได้โดยการจัดการพารามิเตอร์บางอย่างที่เกี่ยวข้องกับลิงก์ แต่ยังไม่ได้เปิดเผยรายละเอียดของการโจมตี เนื่องจากข้อบกพร่องยังไม่ได้รับการแก้ไข
แหล่งข่าว ( https://securityaffairs.com/150000/hacking/grabbing-ip-addr-via-skype-mobile-app.html )
