Een nieuw rapport beweert dat Microsoft een Skype-fout die uw IP-adres zou kunnen onthullen, niet heeft verholpen
Een nieuw rapport beweert dat er een ernstige fout zit in de mobiele Skype-chat-apps van Microsoft, waardoor een hacker het IP-adres van een gebruiker kan detecteren. De fout wordt naar verluidt veroorzaakt door het verzenden van een link via de sms-functie van Skype, en de link hoeft niet te worden aangeklikt om het IP-adres te onthullen.
De nieuwe fout, zoals gerapporteerd door 404Media.co , werd voor het eerst ontdekt door een onafhankelijke beveiligingsonderzoeker die de naam “Yossi” draagt. In het artikel wordt beschreven hoe dit probleem werkte:
Om te beginnen stuurde Yossi me via Skype-tekstchat een link naar google.com. De link was naar de echte Google-site en niet naar een bedrieger. Vervolgens opende ik Skype op een iPad en bekeek het chatbericht. Ik heb niet eens op de link geklikt. Maar al snel daarna plakte Yossi mijn IP-adres in de chat. Het klopte.
Het artikel voegt eraan toe dat dit probleem alleen van invloed is op de mobiele apps van Skype en niet lijkt te werken op Skype op de desktop. Details over hoe dit probleem aan de kant van hackers werkt, zijn om veiligheidsredenen niet bekendgemaakt, maar het artikel beweert dat de fout “triviaal eenvoudig te misbruiken is en dat er een bepaalde parameter met betrekking tot de link moet worden gewijzigd.”
Yossi stuurde zijn informatie over de fout naar Microsoft. De eerste reactie van het bedrijf aan Yossi was dat de blootstelling aan IP-adressen in Skype “niet voldoet aan de definitie van een beveiligingsprobleem voor onderhoud waarvoor onmiddellijk onderhoud nodig is.”
Toen 404media.com Microsoft echter om commentaar vroeg, verklaarde het bedrijf dat hoewel dit probleem met Skype geen onmiddellijk beveiligingsprobleem was, alleen gebaseerd op de blootstelling aan IP-adressen, “we het in een toekomstige productupdate zullen behandelen als verdediging tegen diepgaande verbetering om klanten te beschermen.” Op het moment van schrijven heeft Microsoft dit probleem nog niet opgelost.
Geef een reactie