Un nuevo informe afirma que Microsoft no ha solucionado una falla de Skype que podría revelar su dirección IP
Un nuevo informe afirma que existe una falla grave en las aplicaciones móviles de chat de Skype de Microsoft que podría permitir a un pirata informático detectar la dirección IP de un usuario. Según se informa, la falla se habilita simplemente enviando un enlace a través de la función de mensajes de texto de Skype, y no es necesario hacer clic en el enlace para que se revele la dirección IP.
La nueva falla, según informó 404Media.co , fue descubierta por primera vez por un investigador de seguridad independiente que se hace llamar «Yossi». El artículo describe cómo funcionó este problema:
Para empezar, Yossi me envió un enlace vía chat de texto de Skype a google.com. El enlace era al sitio real de Google y no a un impostor. Luego abrí Skype en un iPad y vi el mensaje del chat. Ni siquiera hice clic en el enlace. Pero poco después Yossi pegó mi dirección IP en el chat. Fue correcto.
El artículo agrega que este problema sólo afecta a las aplicaciones móviles de Skype y no parece funcionar en Skype en el escritorio. Los detalles sobre cómo funciona este problema por parte de los piratas informáticos no se revelaron por razones de seguridad, pero el artículo afirma que la falla es «trivialmente fácil de explotar e implica cambiar un determinado parámetro relacionado con el enlace».
Yossi envió su información sobre la falla a Microsoft. La respuesta inicial de la compañía a Yossi fue que la exposición de la dirección IP en Skype «no cumple con la definición de vulnerabilidad de seguridad para el servicio que requeriría servicio inmediato».
Sin embargo, cuando 404media.com pidió comentarios a Microsoft, la compañía afirmó que si bien este problema con Skype no era un problema de seguridad inmediato basado solo en la exposición de la dirección IP, «lo abordaremos en una futura actualización del producto como una defensa en mejora profunda para ayudar a mantener a los clientes protegidos”. Al momento de escribir este artículo, Microsoft aún tiene que solucionar este problema.
Deja una respuesta