報告稱微軟Skype移動應(yīng)用存在嚴重漏洞，可輕易泄露用戶IP地址

IT之家 8月29日消息，據(jù)404Media.co報道，微軟的Skype移動應(yīng)用存在一個嚴重的漏洞，可能導(dǎo)致黑客通過發(fā)送一個鏈接就能檢測到用戶的IP地址。

該漏洞只需利用Skype的文本消息功能發(fā)送一個鏈接，無需用戶點擊該鏈接，就能暴露用戶的IP地址。

這個漏洞最初是由一位化名為“Yossi”的獨立安全研究員發(fā)現(xiàn)的，文章描述了利用這個漏洞的過程：

首先，Yossi通過Skype文本聊天給我發(fā)送了一個指向google.com的鏈接。這個鏈接是真的谷歌網(wǎng)站，而不是假的。然后我在iPad上打開了Skype，并查看了聊天消息。我甚至沒有點擊這個鏈接，但是很快之后，Yossi就把我的IP地址發(fā)到了聊天中，而且是正確的。

文章補充說，這個問題只影響Skype的移動應(yīng)用，而不影響桌面版的Skype。出于安全原因，文章沒有透露黑客方面如何利用這個漏洞的細節(jié)，但是文章稱這個漏洞“非常容易被利用，只涉及改變鏈接相關(guān)的某個參數(shù)”。

Yossi把他發(fā)現(xiàn)的漏洞信息發(fā)送給了微軟，微軟對Yossi的最初回應(yīng)是，Skype中的IP地址暴露“不符合需要立即修復(fù)的安全漏洞的定義”。然而當404media.com向微軟尋求評論時，微軟表示，雖然僅僅基于IP地址暴露來看，Skype中的這個問題不是一個緊急的安全問題，“但我們將在未來的產(chǎn)品更新中解決它，作為一種深度防御的改進，以幫助保護客戶”。截至IT之家撰寫本文時，微軟尚未修復(fù)這個問題。