Giới truyền thông vừa cho hay một lỗ hổng bảo mật mới vừa được phát hiện trên dịch vụ thoại Internet Skype có thể cho phép bên thứ ba sử dụng mã script để khai thác địa chỉ IP cục bộ và từ xa của người dùng.

Đoạn mã script trên đã được công bố trên mạng, từ đó cho thấy kẻ tấn công có khả năng lấy địa chỉ IP từ bất kỳ tài khoản Skype trực tuyến nào mà không cần phải được đưa vào danh sách bạn bè.

Khi có được IP (tĩnh) của người dùng, kẻ tấn công có thể xác định được vị trí cũng như nhà cung cấp dịch vụ Internet tương ứng.

Hiện nay, cách duy nhất để người dùng Skype tự bảo vệ mình trước lỗ hổng trên là sử dụng mạng riêng ảo hoặc proxy nhằm che giấu địa chỉ IP./.