Μια νέα αναφορά ισχυρίζεται ότι η Microsoft δεν έχει επιδιορθώσει ένα ελάττωμα στο Skype που θα μπορούσε να αποκαλύψει τη διεύθυνση IP σας
Μια νέα έκθεση υποστηρίζει ό
τι
υπάρχει ένα σοβαρό ελάττωμα στις εφαρμογές συνομιλίας Skype για κινητά της
Microsoft
που θα μπορούσε να επιτρέψει σε έναν χάκερ να εντοπίσει τη διεύθυνση IP ενός χρήστη. Το ελάττωμα φέρεται να ενεργοποιείται απλώς με την αποστολή ενός συνδέσμου μέσω της λειτουργίας μηνυμάτων κειμένου του Skype και δεν χρειάζεται να κάνετε κλικ στον σύνδεσμο για να αποκαλυφθεί η διεύθυνση IP.
Το νέο ελάττωμα,
όπως αναφέρει το 404Media.co
, ανακαλύφθηκε για πρώτη φορά από έναν ανεξάρτητο ερευνητή ασφαλείας που πηγαίνει από το χερούλι “Yossi”. Το άρθρο περιγράφει πώς λειτούργησε αυτό το ζήτημα:
Για να ξεκινήσω, ο Yossi μου έστειλε έναν σύνδεσμο μέσω συνομιλίας κειμένου Skype στο
.com. Ο σύνδεσμος ήταν στον πραγματικό ιστότοπο της Google, και όχι ένας απατεώνας. Στη συνέχεια άνοιξα το Skype σε ένα
iPad
και είδα το μήνυμα συνομιλίας. Δεν έκανα καν κλικ στον σύνδεσμο. Αλλά πολύ σύντομα μετά, ο Yossi επικόλλησε τη διεύθυνση IP μου στη συνομιλία. Ήταν σωστό.
Το άρθρο προσθέτει ότι αυτό το ζήτημα επηρεάζει μόνο τις εφαρμογές του Skype για κινητά και δεν φαίνεται να λειτουργεί στο Skype στην επιφάνεια εργασίας. Λεπτομέρειες σχετικά με το πώς λειτουργεί αυτό το ζήτημα από την πλευρά των χάκερ δεν αποκαλύφθηκαν για λόγους ασφαλείας, αλλά το άρθρο ισχυρίζεται ότι το ελάττωμα είναι «ασήμαντο εύκολο στην εκμετάλλευση και περιλαμβάνει την αλλαγή μιας συγκεκριμένης παραμέτρου που σχετίζεται με τη σύνδεση».
Ο Yossi έστειλε τις πληροφορίες του σχετικά με το ελάττωμα στη Microsoft. Η αρχική απάντηση της εταιρείας στον Yossi ήταν ότι η έκθεση της διεύθυνσης IP στο Skype “δεν πληροί τον ορισμό μιας ευπάθειας ασφαλείας για την εξυπηρέτηση που θα απαιτούσε άμεση εξυπηρέτηση”.
Ωστόσο, όταν το 404media.com ζήτησε από τη Microsoft να σχολιάσει, η εταιρεία δήλωσε ότι αν και αυτό το ζήτημα με το Skype δεν ήταν ένα άμεσο ζήτημα ασφάλειας με βάση μόνο την έκθεση της διεύθυνσης IP, “θα το αντιμετωπίσουμε σε μια μελλοντική ενημέρωση προϊόντος ως άμυνα σε βελτίωση βάθους για να διατηρηθεί η προστασία των πελατών.” Μέχρι τη σύνταξη αυτού του άρθρου, η Microsoft δεν έχει επιδιορθώσει ακόμη αυτό το πρόβλημα.
