一份新報告稱微軟尚未修復可能洩露您 IP 地址的 Skype 缺陷
一份新報告聲稱,微軟的 Skype 聊天移動應用程序存在嚴重缺陷,黑客可能會利用該缺陷檢測用戶的 IP 地址。據報導,該漏洞只需通過 Skype 的短信功能發送鏈接即可啟用,並且無需單擊該鏈接即可顯示 IP 地址。
據 404Media.co 報導,這一新漏洞是由一位名為“Yossi”的獨立安全研究人員首先發現的。該文章描述了這個問題是如何發生的:
首先,Yossi 通過 Skype 文本聊天向我發送了一個 google.com 的鏈接。該鏈接指向真實的 Google 網站,而不是冒名頂替者。然後我在 iPad 上打開 Skype 並查看聊天消息。我什至沒有點擊鏈接。但不久之後,Yossi 將我的 IP 地址粘貼到聊天中。這是正確的。
文章補充說,此問題僅影響 Skype 的移動應用程序,似乎不適用於桌面版 Skype。出於安全原因,有關此問題如何在黑客方面發揮作用的詳細信息並未透露,但該文章聲稱該缺陷“非常容易被利用,並且涉及更改與鏈接相關的某個參數。”
Yossi 將有關該缺陷的信息發送給了 Microsoft。該公司對 Yossi 的初步回應是,Skype 中的 IP 地址暴露“不符合需要立即提供服務的安全漏洞的定義”。
然而,當404media.com 要求微軟發表評論時,該公司確實表示,雖然Skype 的這個問題並不是僅基於IP 地址暴露的直接安全問題,但“我們將在未來的產品更新中解決這個問題,作為防禦措施”。深度改進以幫助保護客戶。” 截至撰寫本文時,微軟尚未解決此問題。
發佈留言