一份新報告稱微軟尚未修復可能洩露您 IP 地址的 Skype 缺陷

一份新報告聲稱，微軟的 Skype 聊天移動應用程序存在嚴重缺陷，黑客可能會利用該缺陷檢測用戶的 IP 地址。據報導，該漏洞只需通過 Skype 的短信功能發送鏈接即可啟用，並且無需單擊該鏈接即可顯示 IP 地址。

據 404Media.co 報導，這一新漏洞是由一位名為“Yossi”的獨立安全研究人員首先發現的。該文章描述了這個問題是如何發生的：

首先，Yossi 通過 Skype 文本聊天向我發送了一個 google.com 的鏈接。該鏈接指向真實的 Google 網站，而不是冒名頂替者。然後我在 iPad 上打開 Skype 並查看聊天消息。我什至沒有點擊鏈接。但不久之後，Yossi 將我的 IP 地址粘貼到聊天中。這是正確的。

文章補充說，此問題僅影響 Skype 的移動應用程序，似乎不適用於桌面版 Skype。出於安全原因，有關此問題如何在黑客方面發揮作用的詳細信息並未透露，但該文章聲稱該缺陷“非常容易被利用，並且涉及更改與鏈接相關的某個參數。”

Yossi 將有關該缺陷的信息發送給了 Microsoft。該公司對 Yossi 的初步回應是，Skype 中的 IP 地址暴露“不符合需要立即提供服務的安全漏洞的定義”。

然而，當404media.com 要求微軟發表評論時，該公司確實表示，雖然Skype 的這個問題並不是僅基於IP 地址暴露的直接安全問題，但“我們將在未來的產品更新中解決這個問題，作為防禦措施”。深度改進以幫助保護客戶。” 截至撰寫本文時，微軟尚未解決此問題。