Skype chứa lỗ hổng bảo mật tiết lộ địa chỉ IP người dùng

Lỗ hổng bảo mật được cho là được kích hoạt chỉ bằng cách gửi một liên kết thông qua tính năng tin nhắn văn bản của Skype và không cần phải nhấp vào liên kết để địa chỉ IP bị tiết lộ. Theo báo cáo cả 404Media.co, lỗ hổng lần đầu tiên được phát hiện bởi một nhà nghiên cứu bảo mật độc lập có biệt danh là “Yossi”.

Nội dung bài viết mô tả về cách hoạt động như sau: “Để bắt đầu, Yossi đã gửi cho tôi một liên kết qua trò chuyện văn bản Skype tới google.com. Liên kết đến trang web thực sự của Google chứ không phải trang web mạo danh. Sau đó tôi mở Skype trên iPad và xem tin nhắn trò chuyện. Tôi thậm chí còn không nhấp vào liên kết. Nhưng rất nhanh sau đó, Yossi đã dán địa chỉ IP của tôi vào cuộc trò chuyện. Địa chỉ này chính xác”.

Bài báo cho biết thêm rằng vấn đề này chỉ ảnh hưởng đến các ứng dụng di động của Skype và dường như không hoạt động trên Skype cho PC. Thông tin chi tiết về cách thức hoạt động của vấn đề này về phía hacker không được tiết lộ vì lý do bảo mật, nhưng bài báo khẳng định lỗ hổng này “rất dễ khai thác và liên quan đến việc thay đổi một tham số nhất định trong liên kết”.

Yossi đã gửi thông tin của mình về lỗ hổng này cho Microsoft. Phản hồi ban đầu của công ty đối với Yossi là việc lộ địa chỉ IP trong Skype “không đáp ứng được định nghĩa về lỗ hổng bảo mật cần được khắc phục ngay lập tức”.

Tuy nhiên, khi 404media.com yêu cầu Microsoft bình luận, công ty đã tuyên bố rằng mặc dù vấn đề này với Skype không phải là vấn đề bảo mật cần khắc phục ngay lập tức, nhưng chúng tôi sẽ cố gắng giải quyết nó trong bản cập nhật sản phẩm tương lai như là một biện pháp bảo vệ nhằm cải thiện độ sâu giúp bảo vệ khách hàng. Tính đến thời điểm hiện tại, Microsoft vẫn chưa khắc phục được sự cố.