A Skype új biztonsági hibáját bagatelizálja a Microsoft

A Microsoft állítólag húzza az időt egy újabb biztonsági rés kijavításával. Ezúttal a Skype mobilalkalmazás biztonsági hibájáról van szó, amely lehetővé teszi, hogy a hackerek egy linket tartalmazó üzenet megnyitásával – kattintás nélkül – megszerezzék az IP-címet.

Egy független biztonsági kutató, a Yossi által felfedezett hiba lehetővé teszi a hackerek számára, hogy egy linket tartalmazó üzenet megnyitásával megismerjék a felhasználó pillanatnyi tartózkodási helyét. Bár Yossi már a hónap elején jelezte ezt a Microsoftnak, a 404 Media jelentése szerint a vállalat csak azután ígérte meg, hogy kiadja a javítást, hogy a cég újra megkereste.

microsoft legtöbb hackertámadást  biztonsági hiba
Fotó: The Software Report

A hiba súlyosságát bizonyítja, hogy úgy tűnik, nem számít, milyen weboldalra vezet a link. A kutató úgy mutatta be a 404 Media számára a hibát, hogy riportere a Google.com és a 404media.co linkjeit nyitotta meg. Yossi mindkét alkalommal meg tudta szerezni a riporter IP-címét – még akkor is, ha virtuális magánhálózatot (VPN) használtak, amely elvileg elrejti a tartózkodási helyet.

Amikor Yossi augusztus 12-én megkereste a Microsoftot a problémával kapcsolatban, a vállalat állítólag azt mondta a kutatónak, hogy „az IP-cím felfedése önmagában nem tekinthető biztonsági résnek”, hozzátéve, hogy a hiba „nem felel meg a biztonsági rés definíciójának”, amely „azonnali szervizelést igényelne”.

Amikor a 404 Media felvette a kapcsolatot a Microsofttal, a vállalat azt mondta, hogy a hibát „egy jövőbeli termékfrissítésben” orvosolja, de nem közölt becsült határidőt. Bár a 404 Media nem közöl konkrétumokat arról, hogy a hackerek hogyan használhatják ki a hibát, azt állítja, hogy „triviálisan könnyű kihasználni, és egy bizonyos, a linkkel kapcsolatos paraméter megváltoztatását jelenti”.

Ez azt jelenti, hogy a hackerek addig használhatják ki, amíg a Microsoft úgy nem dönt, hogy kijavítja a hibát, és így potenciálisan a felhasználók tudta nélkül felfedhetik a felhasználók adatait. Írja a 404 Media.

Ha tetszett a cikk, további hírekért, érdekességekért kövess minket a Facebookon!
Facebook
Twitter
LinkedIn
Pinterest
Picture of Ford

Ford

24 éve foglalkozik tech-újságírással a kedvenc területe az audió-videó, az okosotthon és a mobiltechnológia.

Ezeket olvastad már?