هکرها در کمیناند؛ فعلاً هیچیک از لینکهای اسکایپ را باز نکنید!
آسیبپذیری نرمافزاری جدیدی در نسخهی موبایل اسکایپ پیدا شده است که دسترسی به آدرس IP شما را برای هکرها امکانپذیر میکند.
خبرگزاری ۴۰۴ مدیا در گزارشی اختصاصی میگوید که مایکروسافت با آسیبپذیری امنیتی جدیدی دستوپنجه نرم میکند که هنوز موفق نشده است آن را برطرف کند. آسیبپذیری مذکور در نسخهی موبایل اسکایپ مشاهده شده و ازلحاظ تئوری به هکرها امکان میدهد تا به آدرس IP شما دسترسی پیدا کنند؛ آنهم صرفاً ازطریق بازکردن پیام حاوی لینک.
پژوهشگری امنیتی که باگ جدید اسکایپ را کشف کرده، جزئیات آن را چند هفته پیش به اطلاع مایکروسافت رسانده است؛ اما ظاهراً شرکت ردموندی نتوانسته یا نخواسته در زمانی کوتاه باگ را رفع کند.
شدت آسیبپذیری بسیار زیاد است؛ چون اهمیتی ندارد که لینک مذکور شما را به چه سایتی منتقل میکند. پژوهشگر کشفکنندهی باگ میگوید که ممکن است لینک مقصد شما را به Google.com ببرد؛ اما همان لینک IP شما را دردسترس هکر قرار میدهد و حتی استفاده از VPN هم تأثیری ندارد.
براساس ادعای ۴۰۴ مدیا، مایکروسافت به کاشف باگ گفته است: «افشای آدرس IP بهخودیخود آسیبپذیری امنیتی محسوب نمیشود و این باگ نرمافزاری با تعریف آسیبپذیری امنیتی همخوانی ندارد؛ بههمیندلیل، رفع چنین باگی نیازمند خدمتدهی فوری نیست.»
وقتی ۴۰۴ مدیا با مایکروسافت ارتباط برقرار کرد، شرکت ردموندی گفت که باگ یادشده را در یکی از بهروزرسانیهای بعدی برطرف میکند؛ اما زمان مشخصی برای رفع باگ ارائه نداد.
۴۰۴ مدیا نگفته است که هکرها دقیقاً با چه روشی میتوانند به آدرس IP کاربر دسترسی پیدا کنند، اما گفته است که فرایند این کار بسیار ساده است و ازطریق تغییر پارامتر مشخصِ مربوط به لینک انجام میگیرد.