微軟 Skype 應用程式漏洞暴露使用者 IP 位址-尚未修補
漏洞揭露
根據 404 Media 的報導,微軟 Skype 行動應用程式存在一個漏洞,駭客可以透過開啟包含連結的訊息來獲取使用者的 IP 位址,而不需要進行點選。這個漏洞由獨立安全研究員 Yossi 發現,他提醒了微軟,但是直到媒體聯絡後,微軟才承諾發布修補程式。
漏洞嚴重性
不論連結導向何處,均可能暴露使用者 IP 位址,該研究員向 404 Media 展示,由於連結相關引數的更改,駭客可以利用這個漏洞,即使使用者使用虛擬私人網路(VPN)以隱藏位置,仍然可以獲取使用者的 IP 位址。
微軟對漏洞的回應
當 Yossi 於 8 月 12 日與微軟聯絡時,微軟報告稱「IP 位址披露本身不被視為安全漏洞」,並稱此漏洞「不符合需要立即修補的安全漏洞定義」。微軟在接受 404 Media 的聯絡時表示會在「未來的產品更新中解決這個問題」,但沒有提供具體的時間表。
安全漏洞的危害
根據 404 Media 的報導,駭客利用這個漏洞相對簡單,只需修改連結相關引數,並且不需要使用者點選操作,換句話說,在微軟修補漏洞之前,駭客可以繼續利用這個漏洞,可能在使用者不知情的情況下暴露他們的個人資訊。
微軟被批評的安全問題
自 7 月中國駭客透過微軟 Azure 侵入美國政府電子郵件後,微軟因處理安全漏洞的方式受到越來越多的批評。這個月初,十分建議公司執行長阿米特·約蘭(Amit Yoran)在指出微軟延遲修補公司發現的重要問題後,批評微軟的漏洞處理方式。微軟在約蘭發表貼文後才修補了這個問題。
評論與建議
微軟應儘快修補漏洞
這個漏洞揭示了微軟在安全問題上的不足,並暴露出駭客入侵使用者資訊的風險。微軟應該立即針對這個漏洞提供修補程式,以保護使用者的隱私和資料安全。
保護個人資訊的措施
對於使用 Skype 行動應用程式的使用者,應該注意保護個人資訊的重要性。使用 VPN 可能無法有效隱藏使用者的 IP 位址,因此建議使用者謹慎點選未知的訊息連結,避免暴露個人資訊。
分享漏洞情報的價值
獨立安全研究員 Yossi 揭示了這個漏洞,這顯示了安全研究員對於發現和揭示安全漏洞的重要性。這些研究人員的努力可以協助廠商確保產品和服務的安全性。廠商應該重視研究員的報告並迅速回應,以確保使用者的資訊安全。
微軟需加固安全措施
微軟不僅需要儘早修補漏洞,還應從根本上考慮其安全流程與實踐。微軟作為全球領先的科技公司,應該為保護使用者隱私和資訊安全而努力,將安全性納入產品開發的早期階段,並加固對漏洞報告的回應和修補程式。
原文網址:https://www.theverge.com/2023/8/28/22642802/skype-microsoft-app-ip-address-hacker-vulnerability
延伸閱讀
- 微軟加速 AI 研發程式,直指 OpenAI 競爭對手
- 「Skype 結束營運,卻留下人人可享的端對端加密遺產!」
- 全新藍天社交平臺 Flashes 正式上線,挑戰 Instagram 地位!
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 微軟完成歐洲主權雲計劃,數位主權新時代來臨!
- 微軟刪除 AI 資料中心租賃,背後原因何在?
- 《Adobe 震撼推出 Photoshop iPhone 應用程式!隨時隨地編輯照片的革命性工具》
- 「TikTok 突破六十億美元,成為首款年度消費支出最高的應用程式!」
- Yope 推出類似 Instagram 的私密社群應用,吸引 Z 世代與風投熱烈關注!
- OpenAI 計劃將計算需求從微軟轉移至軟銀,背後的戰略考量曝光!
