Skype: 欠陥により IP アドレスが明らかになる可能性があるが、Microsoft は修正を急いでいない

Skype のモバイル バージョンには、ユーザー側が何もしなくても、悪意のある人物がユーザーの IP アドレスを非常に簡単に回復できる脆弱性があります。 Microsoft は、この欠陥の修正は緊急ではないと考えています。

Faille de securite Skype revele adresse IP
クレジット: 123RF

スカイプを覚えていますか?しかし、はい、Microsoft インスタント メッセージング アプリケーション! 2017年には、Skype、Google Playストアでのダウンロード数が10億件を突破。の到着に伴い、Windows 10アプリケーションも完全に刷新されました。しかし、それが来る前にあったことはすべて、Windows 11これにより、メッセージングが正式に置き換えられます。マイクロソフトチーム。それ以来、Skype は依然として存在していますが、使用される頻度はますます減少しています。

しかし、サイバーセキュリティ研究者は分析をやめていません。ヨッシーもその一人だ。 2023 年 8 月初めに、彼は次のことを発見しました。モバイル版Skypeのセキュリティ上の欠陥。それにより、次のことが可能になりますユーザーのIPアドレスを取得するWeb リンクを送信するだけです。クリックする必要はなく、メッセージを見るだけで十分です。さらに悪いことに、リンクが参照している可能性があります。完全に合法的なサイト。ハッカーがわざわざ感染コピーを作成する必要はありません。

Skype のセキュリティ上の欠陥により IP が公開される可能性がある、Microsoft は時間をかけて修正を行っている

もちろん、Yossi氏はMicrosoftに警告した。同社の最初の対応は意外に思えるかもしれない。「IP アドレスの開示自体はセキュリティ侵害とはみなされない」。しかしあなたの IP アドレスを知っている人がどのような情報を入手するのか?それを使えば、彼はできる自分が住んでいる地域全体を知る。大都市ではリスクが少なくなります。人口密度が低い地域では、より簡単に居場所を追跡できます。

研究者は、次の例を取り上げて、このことについてマイクロソフトに言及しました。ジャーナリスト、活動家、または虐待的なパートナーから隠れている人々。同社は、「この申請は、即時のメンテナンスが必要となる脆弱性の定義を満たしていない」ことを確認していますが、次のことに同意しています。欠陥を修正する「将来のアップデートで」と日付は明記されていない。 Yossi 氏が提供した具体的な例は、実際に危険があることを示しているにもかかわらず、Microsoft がこの問題を軽視しているのを見るのは驚くべきことです。 Microsoft によると、モバイル版Skype影響を受けています。

ソース :404 メディア