报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址

安全
Yossi 把他发现的漏洞信息发送给了微软,微软对 Yossi 的最初回应是,Skype 中的 IP 地址暴露“不符合需要立即修复的安全漏洞的定义”。

8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。

该漏洞只需利用 Skype 的文本消息功能发送一个链接,无需用户点击该链接,就能暴露用户的 IP 地址。

这个漏洞最初是由一位化名为“Yossi”的独立安全研究员发现的,文章描述了利用这个漏洞的过程:

首先,Yossi 通过 Skype 文本聊天给我发送了一个指向 google.com 的链接。这个链接是真的谷歌网站,而不是假的。然后我在 iPad 上打开了 Skype,并查看了聊天消息。我甚至没有点击这个链接,但是很快之后,Yossi 就把我的 IP 地址发到了聊天中,而且是正确的。

文章补充说,这个问题只影响 Skype 的移动应用,而不影响桌面版的 Skype。出于安全原因,文章没有透露黑客方面如何利用这个漏洞的细节,但是文章称这个漏洞“非常容易被利用,只涉及改变链接相关的某个参数”。

Yossi 把他发现的漏洞信息发送给了微软,微软对 Yossi 的最初回应是,Skype 中的 IP 地址暴露“不符合需要立即修复的安全漏洞的定义”。然而当 404media.com 向微软寻求评论时,微软表示,虽然仅仅基于 IP 地址暴露来看,Skype 中的这个问题不是一个紧急的安全问题,“但我们将在未来的产品更新中解决它,作为一种深度防御的改进,以帮助保护客户”。截至IT之家撰写本文时,微软尚未修复这个问题。

责任编辑:姜华 来源: IT之家
相关推荐

2017-11-08 10:05:17

2015-02-05 11:34:38

漏洞WebRTC漏洞

2023-06-09 13:59:16

2023-06-09 14:49:02

2013-05-09 16:10:14

2010-06-08 21:14:35

2021-09-28 11:33:08

iOS 15iCloud漏洞泄露

2021-06-11 10:48:53

金融APP数据泄露漏洞

2012-06-08 10:32:33

2012-07-19 09:41:18

邮箱泄露安全漏洞

2012-01-10 10:40:21

美国移动用户App

2010-10-29 13:22:14

2014-11-13 13:57:13

2012-08-20 10:19:48

2014-09-22 10:38:26

2021-06-15 10:57:55

漏洞网络安全网络攻击

2020-05-14 18:50:35

Chrome漏洞浏览器

2009-07-07 09:37:04

2011-04-14 14:08:17

2021-07-06 12:24:24

漏洞微软网络安全
点赞
收藏

51CTO技术栈公众号