微软的azure云属于开源的云计算平台吗 微软azure云是什么意思Skype,微软,漏洞微软承认旗下 Azure 云服务存在漏洞,黑客可...
IT之家8月29日消息,据.co报道,微软的Skype移动应用程序存在严重漏洞,可能允许黑客通过发送链接来检测用户的IP地址。
来源
该漏洞只是利用 Skype 的短信功能发送链接,从而暴露用户的 IP 地址,而无需用户单击该链接。
该漏洞最初是由化名“Yossi”的独立安全研究人员发现的。 文章描述了该漏洞的利用过程:
首先,Yossi 通过 Skype 文本聊天向我发送了一个链接。 这个链接是一个真正的谷歌网站,而不是假的。 然后我在 iPad 上打开 Skype 并查看聊天消息。 我什至没有点击该链接,但不久之后,Yossi 将我的 IP 地址发送到聊天中,而且它是正确的。
文章补充说,该问题仅影响 Skype 的移动应用程序,而不影响桌面版 Skype。 出于安全考虑,文章没有透露黑客如何利用该漏洞的详细信息,但文章表示,该漏洞“非常容易利用,只涉及更改与链接相关的某个参数”。
Yossi 向 发送了有关他发现的漏洞的信息,而 对 Yossi 的初步回应是 Skype 中的 IP 地址暴露“不符合需要立即修复的安全漏洞的定义”。 不过,在寻求微软置评时,微软表示,虽然 Skype 中的这个问题并不是仅仅基于 IP 地址暴露的紧急安全问题,但“我们将在未来的产品更新中解决它,作为深度防御”。 帮助保护客户的改进。” 截至 IT House 撰写本文时,微软尚未解决此问题。
广告声明:文章中包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息,节省选择时间。 结果仅供参考。 所有 IT House 文章均包含此声明。
