Уязвимость Skype может раскрыть ваш IP-адрес злоумышленникам

Уязвимость Skype может раскрыть ваш IP-адрес злоумышленникам

Уязвимость Skype может раскрыть ваш IP-адрес злоумышленникам

Microsoft пытается устранить очередную уязвимость, которая на этот раз затрагивает Skype. Мобильная версия приложения может раскрыть атакующим IP-адрес пользователя с помощью сообщения, содержащего ссылку.

Согласно отчету, которым поделилось издание 404 Media, брешь обнаружил исследователь под псевдонимом Yossi. Для эксплуатации злоумышленник должен отправить целевому пользователю сообщение с URL.

Несмотря на то что Yossi сразу сообщил Microsoft о проблеме, корпорация только пообещала устранить ее, однако патча до сих пор нет.

При использовании уязвимости неважно, куда будет вести отправленная атакующим ссылка. Например, Yossi продемонстрировал эксплуатацию с помощью URL, которые вели на Google.com и 404media.co.

 

Показывая принцип атаки репортеру 404 Media, исследователь смог достать его IP-адрес даже в том случае, если «подопытный» использовал VPN.

Yossi обратился к Microsoft с описанием бага 12 августа. Изначально корпорация заявила, что выявленная проблема не является уязвимостью. Дескать, раскрытие IP-адреса не может считаться брешью само по себе.

Представители 404 Media также задали вопрос Microsoft по поводу находки Yossi. В этот раз техногигант уже заверил журналистов, что разработчики устранят уязвимость с выходом следующих апдейтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ

Специалисты VK внедрили в платформу MAX систему безопасности класса SIEM собственной разработки компании. Интеграция призвана усилить защиту пользователей мессенджера и ускорить реагирование на киберинциденты.

Решение VK SIEM способно анализировать события реального времени со скоростью свыше 3 млн в секунду. В настоящее время система обрабатывает более 200 млрд событий ИБ в сутки; около 15% из них генерирует мессенджер MAX.

«Эта технология не просто защищает текущую аудиторию, но и готова масштабироваться на десятки миллионов пользователей», — подчеркнул Дмитрий Куколев, руководитель SOC VK.

Ранее в MAX в целях усиления безопасности был внедрен автоматизированный анализатор кода на основе ИИ, тоже разработки VK. Для поиска уязвимостей в мессенджере и связанных сервисах на площадках VK Bug Bounty запущена специализированная программа.

Вся инфраструктура MAX размещена в России; соответствующие мобильные приложения доступны в App Store, RuStore и Google Play .Ожидается, что к ноябрю на платформе появится доступ к ЕСИА и порталу госуслуг.

Развитием национального мессенджера, решением российского правительства, будет заниматься компания «Коммуникационная платформа» — дочка VK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru