IT之家 8 月 29 日消息,據(jù) 404Media.co 報(bào)道,微軟的 Skype 移動(dòng)應(yīng)用存在一個(gè)嚴(yán)重的漏洞,可能導(dǎo)致黑客通過(guò)發(fā)送一個(gè)鏈接就能檢測(cè)到用戶的 IP 地址。
該漏洞只需利用 Skype 的文本消息功能發(fā)送一個(gè)鏈接,無(wú)需用戶點(diǎn)擊該鏈接,就能暴露用戶的 IP 地址。
這個(gè)漏洞最初是由一位化名為“Yossi”的獨(dú)立安全研究員發(fā)現(xiàn)的,文章描述了利用這個(gè)漏洞的過(guò)程:
文章補(bǔ)充說(shuō),這個(gè)問(wèn)題只影響 Skype 的移動(dòng)應(yīng)用,而不影響桌面版的 Skype。出于安全原因,文章沒(méi)有透露黑客方面如何利用這個(gè)漏洞的細(xì)節(jié),但是文章稱這個(gè)漏洞“非常容易被利用,只涉及改變鏈接相關(guān)的某個(gè)參數(shù)”。
Yossi 把他發(fā)現(xiàn)的漏洞信息發(fā)送給了微軟,微軟對(duì) Yossi 的最初回應(yīng)是,Skype 中的 IP 地址暴露“不符合需要立即修復(fù)的安全漏洞的定義”。然而當(dāng) 404media.com 向微軟尋求評(píng)論時(shí),微軟表示,雖然僅僅基于 IP 地址暴露來(lái)看,Skype 中的這個(gè)問(wèn)題不是一個(gè)緊急的安全問(wèn)題,“但我們將在未來(lái)的產(chǎn)品更新中解決它,作為一種深度防御的改進(jìn),以幫助保護(hù)客戶”。截至IT之家撰寫(xiě)本文時(shí),微軟尚未修復(fù)這個(gè)問(wèn)題。
