Дослідник David Wells із компанії Tenable виявив уразливість (CVE-2020-5753) в захищеному месенджері Signal, експлуатація якої дозволяє зловмисникові відстежувати місце розташування користувача.

Для відстеження переміщення користувача злочинцеві достатньо просто здійснити дзвінок у месенджері Signal. За словами дослідника, якщо два користувача Signal додали один одного в контакти, вони можуть визначити місце розташування і IP-адресу один одного шляхом простого дзвінка, навіть якщо користувач не відповідає на дзвінок. Однак навіть якщо особи немає в списку контактів, усе одно може визначити приблизне місце розташування користувача, просто зателефонувавши в месенджері.

“Суть проблеми в тому, що користувачі виявляються безпорадними перед подібним методом”, – зазначив фахівець.

Signal використовує власний форк WebRTC для здійснення дзвінків. Як захисний засіб програма не надсилає публічну/закриту IP-адресу в разі, якщо користувач отримує дзвінок від абонента, що не знаходиться в списку контактів. Крім того, при бажанні користувач може приховати IP-адресу, вибравши відповідну опцію. Замість IP-адреси користувача Signal відправить IP-адресу найближчого Signal TURN сервера.

Весь процес відбувається до того, як користувач відповість на дзвінок і, як з’ясував дослідник, це можливо використовувати для того, щоб дізнатися деяку інформацію про абонента, навіть якщо він приховав свою IP-адресу. Проблема зачіпає версії Signal 4.59.0 і старше для Android і версію Signal 3.8.0.34 для iOS.

Розробники Signal вже випустили виправлення для уразливості і оновлені версії месенджера доступні в магазинах Google Play Store і Apple App Store.

ЗВЕРНІТЬ УВАГУ:

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ВИКОРИСТОВУВАТИ FACE ID НА СВОЄМУ IPHONE ПІД ЧАС НОСІННЯ МАСКИ? – ІНСТРУКЦІЯ

ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?

ЯК ЗАБОРОНИТИ GOOGLE СТЕЖИТИ ЗА ВАМИ ЧЕРЕЗ WI-FI?

ЯК ВІДПРАВЛЯТИ SMS З КОМП’ЮТЕРА НА ТЕЛЕФОН? – ІНСТРУКЦІЯ ДЛЯ ANDROID

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

ЯК КОРИСТУВАТИСЯ WHATSAPP З ДВОХ НОМЕРІВ? ІНСТРУКЦІЯ ДЛЯ ANDROID

Нагадаємо, після встановлення оновлення  Windows 10 May 2019 Update і November 2019 Update перестають працювати звукові карти, з’являється “синій екран смерті” або виникають проблеми з тимчасовим профілем користувача, а в процесі встановлення з’являються неінформативні повідомлення про помилку.

Також у поштовому сервісі Gmail з’явилася нова функція Google Meet – відтепер Ви можете з’єднуватись зі своїми рідними, друзями, колегами чи знайомими за допомогою відеоконференцзв’язку, не виходячи з пошти. Якщо до Вашого комп’ютера під’єднана відеокамера, достатьно буде натиснути кілька разів, щоб розпочати відеочат.

Хоча Microsoft Office все ще є розповсюдженим вибором для обробки текстів, презентацій слайд-шоу, обчислень електронних таблиць та багатьох інших цифрових завдань, є ще безліч безкоштовних альтернатив.

Зверніть увагу, що за допомогою протоколу віддаленого робочого стола (RDP) адміністратори мережі можуть відкрити користувачам порти для загального доступу через Інтернет до робочих документів з домашнього комп’ютера. Але це становить небезпеку, адже таким чином хакери можуть їх виявити та атакувати.

Окрім цього, інструмент віддаленого доступу з функціями бекдору під назвою Mikroceen використовують у шпигунських атаках на урядові структури та організації в галузі телекомунікацій та газовій промисловості Центральної Азії. Зловмисники могли отримати довгостроковий доступ до інфікованих мереж, маніпулювати файлами та робити знімки екрану.