Phát hiện lỗ hổng bảo mật Skype có thể làm rò rỉ địa chỉ IP người dùng

Trước thời điểm đại dịch COVID-19 xuất hiện và phần nào đó làm xáo trộn trị trường dịch vụ tương tác trực tuyến, Skype của Microsoft là là một trong những giải pháp thống trị trong mảng ứng dụng video nói riêng và VoIP call nói chung trên toàn thế giới. Đại dịch xuất hiện và nhu cầu tương tác trực tuyến bùng nổ, kéo theo sự ra đời của hàng loạt dịch vụ mới khiến nền tảng của Microsoft dần mất đi vị thế. Tất nhiên, hiện Skype vẫn có một lượng người dùng đáng kể, với hàng triệu tài khoản online mỗi ngày. Nhưng một sự cố bảo mật mới được phát hiện gần đây có thể khiến các “fan trung thành” của dịch vụ này phải nản lòng.

Theo đó, một lỗ hổng nghiêm trọng đã được phát hiện gần đây trong Skype có khả năng làm lộ IP của người dùng. Việc khai thác thành công lỗ hổng cho phép hacker nắm được địa chỉ IP cũng như vị trí địa lý gần đúng của mục tiêu. Khía cạnh đáng báo động là hành vi vi phạm này có thể được thực hiện chỉ với một liên kết đơn giản được gửi qua ứng dụng di động Skype. Đáng chú ý, người nhận thậm chí không cần phải tương tác với liên kết - chỉ cần mở tin nhắn là đủ để kẻ tấn công lấy được địa chỉ IP. “Tin tốt” duy nhân là vấn đề này chỉ xảy ra với ứng dụng di động, hoàn toàn không ảnh hưởng đến ứng dụng Skype trên máy tính để bàn.

Một nhà nghiên cứu bảo mật độc lập có tên Yossi là người đầu tiên đưa lỗ hổng này ra ánh sáng và báo cáo cho Microsoft. Và thật ngạc nhiên, Microsoft ban đầu đã hạ thấp tầm quan trọng của vấn đề khi nhận được báo cáo, bao biện rằng việc tiết lộ địa chỉ IP về cơ bản nó không phải là một lỗ hổng bảo mật quan trọng cần phải khắc phục ngay lập tức.

Sau khi nhận nhiều phản đối từ cộng đồng người dùng, cũng như các chuyên gia bảo mật và giới truyền thông, Microsoft dường như đã nhấn mạnh rằng việc lộ địa chỉ IP có thể dẫn đến vi phạm quyền riêng tư, khả năng lạm dụng trong các mối quan hệ cá nhân và thậm chí nhiều loại hình tấn công mạng xâm lấn hơn - điều mà công ty luôn cố gắng né tránh. Microsoft cuối cùng đã thừa nhận mức độ nghiêm trọng của tình huống này và cam kết giải quyết lỗ hổng trong bản vá sắp tới.

Tính đến thời điểm hiện tại, vấn đề vẫn chưa được khắc phục. Việc Microsoft phát hành bản vá khắc phục chỉ là vấn đề thời gian. Tuy nhiên, dựa trên phản hồi ban đầu của công ty, giới chuyên gia cho rằng lỗ hổng này chưa chắc đã thực sự nhận được mức độ ưu tiên cao. Vì vậy, hiện tại, nếu bạn đang sử dụng Skype từ điện thoại thông minh của mình, hãy cân nhắc dùng thêm VPN để tự bảo vệ mình trong khi chờ đợi một giải pháp chính thức từ Microsoft.