报告称微软Skype移动应用存在重大漏洞可轻易泄露用户IP地址
发布时间:2023-08-29 11:00:36 所属栏目:外闻 来源:互联网
导读: 根据消息披露,Skype 的手机应用程序存在着重大的安全风险问题,用户的地理位置可被轻易识别,只要对方发来一个带有连接的邮件即可。
该漏洞只需利用 Skype 的文本消息功能发
该漏洞只需利用 Skype 的文本消息功能发
根据消息披露,Skype 的手机应用程序存在着重大的安全风险问题,用户的地理位置可被轻易识别,只要对方发来一个带有连接的邮件即可。 该漏洞只需利用 Skype 的文本消息功能发送一个链接,无需用户点击该链接,就能暴露用户的 IP 地址。 这个漏洞最初是由一位化名为“Yossi”的独立安全研究员发现的,文章描述了利用这个漏洞的过程: 首先,Yossi 通过 Skype 文本聊天给我发送了一个指向 google.com 的链接。这个链接是真的谷歌网站,而不是假的。接着我就在iPad上开启Skype应用并开始检阅我们的对话记录。即便我没有去点击那个相关的链接,但仅仅过了一会儿,Yossi便通过我的IP地址找到了我所处的位置,这一点也没有错过。 文章补充说,这个问题只影响 Skype 的移动应用,而不影响桌面版的 Skype。出于安全原因,文章没有透露黑客方面如何利用这个漏洞的细节,但是文章称这个漏洞“非常容易被利用,只涉及改变链接相关的某个参数”。 Yossi 把他发现的漏洞信息发送给了微软,微软对 Yossi 的最初回应是,Skype 中的 IP 地址暴露“不符合需要立即修复的安全漏洞的定义”。然而当 404media.com 向微软寻求评论时,微软表示,虽然仅仅基于 IP 地址暴露来看,Skype 中的这个问题不是一个紧急的安全问题,“但我们将在未来的产品更新中解决它,作为一种深度防御的改进,以帮助保护客户”。截至撰写本文时,微软尚未修复这个问题。”他补充道。“我们正在努力解决这个问题,并且已经开始在windows系统中进行测试。” (编辑:宣城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 远程高效、新基建、智能办公生态…2020年现代办公年会上MAX
- 美国芯片简史:二战后一度被日韩超越 军方曾是大客户
- 详解Tomcat三种运行模式(BIO, NIO, APR)的比较和场景分析
- 外媒:福特将与阿里巴巴合作 测试通过天猫和“自动售卖机”
- 威刚推出工业级PCIe Gen3x2 M.2 2242固态硬盘IM2P3014
- L-com推出IP68级USB 2.0线缆组件和面板安装式耦合器
- 康佳特首款基于AMD 锐龙 嵌入式 V2000处理器 COM Express C
- 韩国公布发射固体燃料运载火箭
- Trustdata报告:新浪新闻用户使用时长同比大涨131.9%领跑行
- 美股周五反弹:英特尔跌超5%,知乎涨近16%
推荐文章
站长推荐