微軟 Skype 應用程式漏洞暴露使用者 IP 位址-尚未修補
漏洞揭露
根據 404 Media 的報導,微軟 Skype 行動應用程式存在一個漏洞,駭客可以透過開啟包含連結的訊息來獲取使用者的 IP 位址,而不需要進行點選。這個漏洞由獨立安全研究員 Yossi 發現,他提醒了微軟,但是直到媒體聯絡後,微軟才承諾發布修補程式。漏洞嚴重性
不論連結導向何處,均可能暴露使用者 IP 位址,該研究員向 404 Media 展示,由於連結相關引數的更改,駭客可以利用這個漏洞,即使使用者使用虛擬私人網路(VPN)以隱藏位置,仍然可以獲取使用者的 IP 位址。微軟對漏洞的回應
當 Yossi 於 8 月 12 日與微軟聯絡時,微軟報告稱「IP 位址披露本身不被視為安全漏洞」,並稱此漏洞「不符合需要立即修補的安全漏洞定義」。微軟在接受 404 Media 的聯絡時表示會在「未來的產品更新中解決這個問題」,但沒有提供具體的時間表。安全漏洞的危害
根據 404 Media 的報導,駭客利用這個漏洞相對簡單,只需修改連結相關引數,並且不需要使用者點選操作,換句話說,在微軟修補漏洞之前,駭客可以繼續利用這個漏洞,可能在使用者不知情的情況下暴露他們的個人資訊。微軟被批評的安全問題
自 7 月中國駭客透過微軟 Azure 侵入美國政府電子郵件後,微軟因處理安全漏洞的方式受到越來越多的批評。這個月初,十分建議公司執行長阿米特·約蘭(Amit Yoran)在指出微軟延遲修補公司發現的重要問題後,批評微軟的漏洞處理方式。微軟在約蘭發表貼文後才修補了這個問題。評論與建議
微軟應儘快修補漏洞
這個漏洞揭示了微軟在安全問題上的不足,並暴露出駭客入侵使用者資訊的風險。微軟應該立即針對這個漏洞提供修補程式,以保護使用者的隱私和資料安全。保護個人資訊的措施
對於使用 Skype 行動應用程式的使用者,應該注意保護個人資訊的重要性。使用 VPN 可能無法有效隱藏使用者的 IP 位址,因此建議使用者謹慎點選未知的訊息連結,避免暴露個人資訊。分享漏洞情報的價值
獨立安全研究員 Yossi 揭示了這個漏洞,這顯示了安全研究員對於發現和揭示安全漏洞的重要性。這些研究人員的努力可以協助廠商確保產品和服務的安全性。廠商應該重視研究員的報告並迅速回應,以確保使用者的資訊安全。微軟需加固安全措施
微軟不僅需要儘早修補漏洞,還應從根本上考慮其安全流程與實踐。微軟作為全球領先的科技公司,應該為保護使用者隱私和資訊安全而努力,將安全性納入產品開發的早期階段,並加固對漏洞報告的回應和修補程式。原文網址:https://www.theverge.com/2023/8/28/22642802/skype-microsoft-app-ip-address-hacker-vulnerability
Cybersecurity-漏洞修補,Skype,微軟,應用程式,IP 位址,駭客
