새로운 보고서에 따르면 Microsoft는 귀하의 IP 주소를 공개할 수 있는 Skype 결함을 수정하지 않았습니다.
Microsoft의 Skype 채팅 모바일 앱에 해커가 사용자의 IP 주소를 탐지할 수 있는 심각한 결함이 있다는 새로운 보고서가 나왔습니다. 이 결함은 스카이프의 문자 메시지 기능을 통해 링크를 보내기만 하면 활성화되는 것으로 알려졌으며, IP 주소를 공개하기 위해 링크를 클릭할 필요가 없습니다.
404Media.co가 보고한 새로운 결함은 “Yossi”라는 이름을 사용하는 독립 보안 연구원에 의해 처음 발견되었습니다. 이 문서에서는 이 문제가 어떻게 발생했는지 설명합니다.
시작하기 위해 Yossi는 Skype 문자 채팅을 통해 google.com에 대한 링크를 나에게 보냈습니다. 링크는 사기꾼이 아닌 실제 Google 사이트로 연결되었습니다. 그런 다음 iPad에서 Skype를 열고 채팅 메시지를 보았습니다. 저는 링크도 클릭하지 않았어요. 하지만 얼마 지나지 않아 Yossi는 내 IP 주소를 채팅에 붙여넣었습니다. 그것은 정확했습니다.
기사에서는 이 문제가 Skype의 모바일 앱에만 영향을 미치며 데스크톱의 Skype에서는 작동하지 않는 것으로 보인다고 덧붙였습니다. 이 문제가 해커 측에서 어떻게 작동하는지에 대한 자세한 내용은 보안상의 이유로 공개되지 않았지만 기사에서는 이 결함이 “악용하기 매우 쉽고 링크와 관련된 특정 매개 변수를 변경하는 것과 관련이 있다”고 주장합니다.
Yossi는 해당 결함에 대한 정보를 Microsoft에 보냈습니다. Yossi에 대한 회사의 초기 대응은 Skype의 IP 주소 노출이 “즉각적인 서비스가 필요한 서비스에 대한 보안 취약점의 정의를 충족하지 않는다”는 것이었습니다.
그러나 404media.com이 Microsoft에 의견을 요청했을 때 회사는 Skype의 이 문제가 IP 주소 노출만으로 즉각적인 보안 문제는 아니지만 “향후 제품 업데이트에서 방어 수단으로 해결할 것”이라고 밝혔습니다. 고객을 보호하는 데 도움이 되는 심층적인 개선이 이루어졌습니다.” 이 글을 쓰는 시점에서 Microsoft는 아직 이 문제를 해결하지 못했습니다.
답글 남기기