報告稱微軟 Skype 移動應用存在嚴重漏洞，可輕易泄露用戶 IP 地址

IT之家 8 月 29 日消息，據(jù) 404Media.co 報道，微軟的 Skype 移動應用存在一個嚴重的漏洞，可能導致黑客通過發(fā)送一個鏈接就能檢測到用戶的 IP 地址。

該漏洞只需利用 Skype 的文本消息功能發(fā)送一個鏈接，無需用戶點擊該鏈接，就能暴露用戶的 IP 地址。

這個漏洞最初是由一位化名為“Yossi”的獨立安全研究員發(fā)現(xiàn)的，文章描述了利用這個漏洞的過程：

首先，Yossi 通過 Skype 文本聊天給我發(fā)送了一個指向 google.com 的鏈接。這個鏈接是真的谷歌網(wǎng)站，而不是假的。然后我在 iPad 上打開了 Skype，并查看了聊天消息。我甚至沒有點擊這個鏈接，但是很快之后，Yossi 就把我的 IP 地址發(fā)到了聊天中，而且是正確的。

文章補充說，這個問題只影響 Skype 的移動應用，而不影響桌面版的 Skype。出于安全原因，文章沒有透露黑客方面如何利用這個漏洞的細節(jié)，但是文章稱這個漏洞“非常容易被利用，只涉及改變鏈接相關的某個參數(shù)”。

Yossi 把他發(fā)現(xiàn)的漏洞信息發(fā)送給了微軟，微軟對 Yossi 的最初回應是，Skype 中的 IP 地址暴露“不符合需要立即修復的安全漏洞的定義”。然而當 404media.com 向微軟尋求評論時，微軟表示，雖然僅僅基于 IP 地址暴露來看，Skype 中的這個問題不是一個緊急的安全問題，“但我們將在未來的產(chǎn)品更新中解決它，作為一種深度防御的改進，以幫助保護客戶”。截至IT之家撰寫本文時，微軟尚未修復這個問題。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。