微軟的Skype移動(dòng)應(yīng)用存在一個(gè)嚴(yán)重的漏洞�,可能導(dǎo)致黑客通過(guò)發(fā)送一個(gè)鏈接就能檢測(cè)到用戶的IP地址。
IT之家 8月29日消息���,據(jù)404Media.co報(bào)道,微軟的Skype移動(dòng)應(yīng)用存在一個(gè)嚴(yán)重的漏洞���,可能導(dǎo)致黑客通過(guò)發(fā)送一個(gè)鏈接就能檢測(cè)到用戶的IP地址�。
該漏洞只需利用Skype的文本消息功能發(fā)送一個(gè)鏈接��,無(wú)需用戶點(diǎn)擊該鏈接�����,就能暴露用戶的IP地址���。
這個(gè)漏洞最初是由一位化名為“Yossi”的獨(dú)立安全研究員發(fā)現(xiàn)的��,文章描述了利用這個(gè)漏洞的過(guò)程:
首先�,Yossi通過(guò)Skype文本聊天給我發(fā)送了一個(gè)指向google.com的鏈接��。這個(gè)鏈接是真的谷歌網(wǎng)站,而不是假的�。然后我在iPad上打開(kāi)了Skype,并查看了聊天消息��。我甚至沒(méi)有點(diǎn)擊這個(gè)鏈接�����,但是很快之后����,Yossi就把我的IP地址發(fā)到了聊天中��,而且是正確的�����。
文章補(bǔ)充說(shuō)���,這個(gè)問(wèn)題只影響Skype的移動(dòng)應(yīng)用�,而不影響桌面版的Skype����。出于安全原因,文章沒(méi)有透露黑客方面如何利用這個(gè)漏洞的細(xì)節(jié),但是文章稱這個(gè)漏洞“非常容易被利用���,只涉及改變鏈接相關(guān)的某個(gè)參數(shù)”��。
Yossi把他發(fā)現(xiàn)的漏洞信息發(fā)送給了微軟����,微軟對(duì)Yossi的最初回應(yīng)是��,Skype中的IP地址暴露“不符合需要立即修復(fù)的安全漏洞的定義”����。然而當(dāng)404media.com向微軟尋求評(píng)論時(shí),微軟表示��,雖然僅僅基于IP地址暴露來(lái)看���,Skype中的這個(gè)問(wèn)題不是一個(gè)緊急的安全問(wèn)題��,“但我們將在未來(lái)的產(chǎn)品更新中解決它�����,作為一種深度防御的改進(jìn)�,以幫助保護(hù)客戶”。截至IT之家撰寫(xiě)本文時(shí)�,微軟尚未修復(fù)這個(gè)問(wèn)題。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
