Einem neuen Bericht zufolge hat Microsoft einen Skype-Fehler nicht behoben, der Ihre IP-Adresse preisgeben könnte
In einem neuen Bericht wird behauptet, dass in den mobilen Skype-Chat-Apps von Microsoft ein schwerwiegender Fehler vorliegt, der es einem Hacker ermöglichen könnte, die IP-Adresse eines Benutzers zu ermitteln. Berichten zufolge wird der Fehler einfach durch das Versenden eines Links über die SMS-Funktion von Skype behoben, und der Link muss nicht angeklickt werden, damit die IP-Adresse angezeigt wird.
Die neue Schwachstelle wurde, wie 404Media.co berichtet , zuerst von einem unabhängigen Sicherheitsforscher entdeckt, der sich „Yossi“ nennt. Der Artikel beschreibt, wie dieses Problem funktionierte:
Zunächst schickte mir Yossi per Skype-Textchat einen Link zu google.com. Der Link verwies auf die echte Google-Website und war kein Betrüger. Anschließend habe ich Skype auf einem iPad geöffnet und mir die Chat-Nachricht angesehen. Ich habe nicht einmal auf den Link geklickt. Doch schon bald darauf fügte Yossi meine IP-Adresse in den Chat ein. Es war richtig.
Der Artikel fügt hinzu, dass dieses Problem nur die mobilen Skype-Apps betrifft und bei Skype auf dem Desktop offenbar nicht zu funktionieren scheint. Details darüber, wie dieses Problem auf Hackerseite funktioniert, wurden aus Sicherheitsgründen nicht bekannt gegeben, aber der Artikel behauptet, dass der Fehler „trivial einfach auszunutzen ist und die Änderung eines bestimmten Parameters im Zusammenhang mit dem Link beinhaltet“.
Yossi hat seine Informationen über den Fehler an Microsoft weitergeleitet. Die erste Antwort des Unternehmens an Yossi war, dass die Offenlegung der IP-Adresse in Skype „nicht der Definition einer Sicherheitslücke entspricht, die behoben werden muss und eine sofortige Reparatur erfordert“.
Als 404media.com Microsoft jedoch um einen Kommentar bat, gab das Unternehmen an, dass es sich bei diesem Problem mit Skype zwar nicht um ein unmittelbares Sicherheitsproblem allein aufgrund der Offenlegung der IP-Adresse handele, „wir es jedoch in einem zukünftigen Produktupdate als Verteidigungsmaßnahme angehen werden.“ Tiefenverbesserung, um den Schutz der Kunden zu gewährleisten.“ Zum jetzigen Zeitpunkt hat Microsoft dieses Problem noch nicht behoben.
Schreibe einen Kommentar