Súlyos hibát találtak a Skype-ban, de egészen érthetetlen módon a Microsoft először nem is akarta javítani
Komoly biztonsági sérülékenységre mutatott rá egy biztonsági kutató a mobilos Skype alkalmazásokban, melynek segítségével a hackerek hozzáférhetnek az áldozat IP-címéhez – és így a fizikai tartózkodási helyéhez is.
A támadáshoz nincs is szükség bonyolult dolgokra: mindössze el kell küldeni egy hivatkozást az áldozat készülékére a Skype-on keresztül. Még csak nem is kell rákattintania az áldozatnak a támadás megindításához – számol be a 404Media.co, melynek szerzőjénél egy biztonsági kutató maga is elő tudta idézni a problémát.
A sérülékenységet egy Yossi nevű, független biztonsági kutató fedezte fel, és jelentette is a Microsoftnak még augusztus korábbi szakaszában – a cég azonban azt a választ adta neki, hogy a probléma nem igényel azonnali javítást, és nem is jelezték, hogy terveznék azt orvosolni. Végül, mikor a lap felvette a kapcsolatot a Microsofttal, már azt közölték, hogy egy jövőbeni frissítéssel befoltozzák majd a sérülékenységet.
Az illetéktelen kezekbe kerülő IP-cím komoly veszélynek tehet ki egyes csoportokat, mint például az újságírókat vagy politikai aktivistákat – ezzel ugyanis meghatározható, hogy valaki egy település mely területén tartózkodik, de egyes esetekben ennél jobban is szűrhető a tartózkodási hely.
Fontos azonban, hogy csak a mobilos változatokat érinti a probléma, az asztali appokat nem – de előbbinél könnyen elő tudták idézni a hibát a tesztek során.
Egyelőre tehát nincs befoltozva a rés, de a Microsoft válasza szerint erre hamarosan sor kerülhet – addig azonban meg kell barátkozni a gondolattal, hogy a rosszindulatú felek adott esetben megszerezhetik az IP-címünket, igaz, az nem ismert, hogy a rosszindulatú felek mennyire használják ki ezt a sérülékenységet.
