Ranjivost Skype aplikacije bi mogla da izloži vašu IP adresu hakerima
Microsoft navodno odugovlači sa popravljanjem još jedne bezbednosne ranjivosti. Ovog puta, to je mana u mobilnoj aplikaciji Skype koja bi mogla dozvoliti hakerima da dođu do vaše IP adrese otvaranjem poruke sa vezom – nije potrebno kliknuti, prema izveštaju 404 Media.
Greška, koju je otkrio nezavisni istraživač bezbednosti Iossi, omogućava hakerima da vide opštu lokaciju korisnika tako što će im otvoriti poruku koja sadrži vezu. Dok je on ranije ovog meseca rekao Microsoftu o grešci, 404 Media izveštava da je kompanija obećala da će izdati zakrpu tek nakon što je prodajna stanica stigla.
Da bismo potvrdili ozbiljnost greške, izgleda da nije važno na koju veb lokaciju vas link vodi. Istraživač je pokazao grešku na 404 Media tako što je njen reporter otvorio veze do Google.com i 404media.co. Iossi je oba puta uspeo da dobije IP adresu reportera – čak i kada su koristili virtuelnu privatnu mrežu (VPN), koja bi trebalo da maskira vašu lokaciju.
Kada je Iossi kontaktirao Microsoft u vezi sa ovim problemom 12. avgusta, kompanija je navodno rekla istraživaču da se „otkrivanje IP adrese ne smatra samo po sebi bezbednosnom ranjivom “, dodajući da ta mana „ne zadovoljava definicija bezbednosne ranjivosti“ koja bi „zahtevala hitno servisiranje“.
Kada je 404 Media kontaktirao Microsoft, kompanija je rekla da će otkloniti nedostatak u „budućem ažuriranju proizvoda“, ali nije dala procenjeni vremenski okvir. Iako 404 Media ne daje detalje o tome kako hakeri mogu da iskoriste grešku, navodi se da je „trivijalno lako iskoristiti i da uključuje promenu određenog parametra u vezi sa vezom“.
To znači da hakeri mogu nastaviti da ga iskorišćavaju sve dok Microsoft ne odluči da to popravi, potencijalno otkrivajući informacije korisnika bez njihovog znanja. The Verge se obratio Microsoftu sa zahtevom za komentar i nije odmah dobio odgovor.
Otkako su kineski hakeri provalili mejlove američke vlade preko Microsoft Azure-a u julu, kompanija se suočava sa sve većim kritikama zbog rukovanja bezbednosnim ranjivostima.
Izvor: TheVerge