Un nuovo rapporto afferma che Microsoft non ha corretto un difetto di Skype che potrebbe rivelare il tuo indirizzo IP
Un nuovo rapporto afferma che esiste un grave difetto nelle app mobili di chat Skype di Microsoft che potrebbe consentire a un hacker di rilevare l’indirizzo IP di un utente. Secondo quanto riferito, il difetto viene attivato semplicemente inviando un collegamento tramite la funzione di messaggio di testo di Skype e non è necessario fare clic sul collegamento per rivelare l’indirizzo IP.
La nuova falla, come riportato da 404Media.co , è stata scoperta per la prima volta da un ricercatore di sicurezza indipendente che si fa chiamare “Yossi”. L’articolo descrive come ha funzionato questo problema:
Per iniziare, Yossi mi ha inviato un collegamento tramite chat di testo Skype a google.com. Il collegamento era al vero sito di Google e non a un impostore. Ho quindi aperto Skype su un iPad e ho visualizzato il messaggio di chat. Non ho nemmeno cliccato sul link. Ma subito dopo, Yossi ha incollato il mio indirizzo IP nella chat. Era corretto.
L’articolo aggiunge che questo problema riguarda solo le app mobili di Skype e non sembra funzionare su Skype sul desktop. I dettagli su come funziona questo problema da parte degli hacker non sono stati rivelati per motivi di sicurezza, ma l’articolo afferma che la falla è “banalmente facile da sfruttare e comporta la modifica di un determinato parametro relativo al collegamento”.
Yossi ha inviato le sue informazioni sulla falla a Microsoft. La risposta iniziale dell’azienda a Yossi è stata che l’esposizione dell’indirizzo IP in Skype “non soddisfa la definizione di vulnerabilità della sicurezza per la manutenzione che richiederebbe un intervento immediato”.
Tuttavia, quando 404media.com ha chiesto a Microsoft un commento, la società ha dichiarato che, sebbene questo problema con Skype non fosse un problema di sicurezza immediato basato solo sull’esposizione dell’indirizzo IP, “lo affronteremo in un futuro aggiornamento del prodotto come difesa in miglioramento approfondito per aiutare a proteggere i clienti. ”Al momento della stesura di questo articolo, Microsoft deve ancora risolvere questo problema.
Lascia un commento