Skype сливает отправителю IP-адрес получателя сообщений, но Microsoft не видит в этом проблемы

Skype, как известно, не только популярный файлообменник, но и средство для общения. Независимый исследователь Yossi обнаружил в Skype опасную уязвимость, сообщив о ней в Microsoft. Там, правда, посчитали ее недостойной немедленного внимания.

Как выяснил Yossi, пишет 404 Media, уязвимость позволяет отправителю сообщений в Skype получить IP-адрес получателя этого сообщения. Важно то, что VPN-сервисы, которые призваны обеспечить скрытность, в этом случае бессильны.

Для эксплуатации уязвимости отправляемое сообщение должно содержать любую ссылку, на которую даже не нужно кликать: достаточно лишь открыть сообщение в Skype. Yossi продемонстрировал уязвимость журналисту 404 Media, отправив тому ссылки на Google.com и 04media.co, в обоих случаях получил IP-адрес «жертвы», который был отправлен на сервер исследователя (тонкости процесса Yossi не раскрывает). Затем исследователь по IP-адресу смог определить примерное местонахождение журналиста.

Yossi сообщил об уязвимости в Microsoft 12 августа. В компании ему ответили, что IP-адрес сам по себе не может рассматриваться как угроза безопасности и потому «фича» не требует немедленного исправления. А на запрос 404 Media в Microsoft заявили, что в каком-то из будущих обновлений Skype исправят баг.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро