报告称微软 Skype 移动应用存在严重漏洞，可轻易泄露用户IP地址，此问题暂未解决

　　图源Pexels

 

　　该漏洞只需利用Skype的文本消息功能发送一个链接，无需用户点击该链接，就能暴露用户的IP地址。

 

　　这个漏洞最初是由一位化名为“Yossi”的独立安全研究员发现的，文章描述了利用这个漏洞的过程：

 

　　首先，Yossi通过Skype文本聊天给我发送了一个指向google.com的链接。这个链接是真的谷歌网站，而不是假的。然后我在iPad上打开了Skype，并查看了聊天消息。我甚至没有点击这个链接，但是很快之后，Yossi就把我的IP地址发到了聊天中，而且是正确的。

 

　　文章补充说，这个问题只影响Skype的移动应用，而不影响桌面版的Skype。出于安全原因，文章没有透露黑客方面如何利用这个漏洞的细节，但是文章称这个漏洞“非常容易被利用，只涉及改变链接相关的某个参数”。

 

　　Yossi把他发现的漏洞信息发送给了微软，微软对Yossi的最初回应是，Skype中的IP地址暴露“不符合需要立即修复的安全漏洞的定义”。然而当404media.com向微软寻求评论时，微软表示，虽然仅仅基于IP地址暴露来看，Skype中的这个问题不是一个紧急的安全问题，“但我们将在未来的产品更新中解决它，作为一种深度防御的改进，以帮助保护客户”。截至IT之家撰写本文时，微软尚未修复这个问题。