Një studiues i sigurisë (Yossi) ka zbuluar një dobësi mjaft serioze në aplikacionin celular Skype që lejon marrjen e adresës IP të përdoruesit. Mjafton vetëm të futni një lidhje të veçantë brenda mesazhit. Microsoft nuk mendon se ky është një problem serioz, kështu që ata nuk e kanë lëshuar ende patch-in.
Skype zbulon adresën IP, por gjithçka është në rregull
Studiuesi i sigurisë zbuloi se dobësia zbulon adresën IP të pajisjes celulare të përdoruesit. Prandaj, problemi është i pranishëm në aplikacionet Skype për Android dhe iOS, jo në desktop. Thjesht dërgoni një mesazh me një lidhje të veçantë. Ju nuk keni nevojë të klikoni në lidhje, thjesht hapni mesazhin.
Studiuesi nuk zbuloi detajet e cenueshmërisë, duke specifikuar vetëm se mjafton të ndryshohen disa parametra që lidhen me lidhjen. Gabimi është mjaft serioz, pasi nga adresa IP është e mundur të gjurmohet pozicioni gjeografik me një përafrim të mirë. Kjo paraqet rrezik për aktivistët, disidentët dhe gazetarët.
Gazetari i 404 Media testoi personalisht cenueshmërinë. Pasi dërgoi një mesazh me një lidhje në Google, studiuesi zbuloi adresën IP të reporterit. I njëjti rezultat u mor kur reporteri përdori një VPN (i cili në teori duhet të fshehë adresën e vërtetë IP të pajisjes).
Kur Yossi raportoi problemin (12 gusht), Microsoft u përgjigj se zbulimi i adresës IP nuk është një cenueshmëri sigurie dhe duhet të adresohet menjëherë me një lëshim patch. Pasi mori vetëm një kërkesë për informacion nga 404 Media, kompania Redmond premtoi shpërndarjen e një rregullimi.
Discussion about this post