Skype rivela facilmente l'indirizzo IP. La colpa di un bug non corretto da Microsoft
29 Agosto 2023 0
Uns recente analisi effettuare da un ricercatore di sicurezza chiamato Yossi, ha scoperto che Skype soffre di una grave falla che Microsoft non ha ancora corretto, in seguito alla quale un hacker può facilmente entrare in possesso del nostro indirizzo IP.
Stando a quanto riferisce la fonte, il problema insorge in modo molto semplice: basta infatti inviare un collegamento attraverso un messaggio di testo con l'applicazione mobile di Skype e non è nemmeno necessario fare clic sul link per rivelare l'indirizzo IP. Ne ha parlato per la prima volta il sito 404Media.co, che nell'articolo descrive la modalità di funzionamento di questa incredibile falla.
Per iniziare, Yossi mi ha inviato un collegamento tramite chat di testo Skype a google.com . Il collegamento era al vero sito di Google e non a uno falsoi. Ho quindi aperto Skype su un iPad e ho visualizzato il messaggio di chat. Non ho nemmeno cliccato sul link. Ma subito dopo, Yossi ha incollato il mio indirizzo IP nella chat. Era corretto.
La buona notizia è che il trick non funziona con l'applicazione desktop, ciò non toglie che è talmente facile da sfruttare da risultare piuttosto preoccupante. Se qualcuno si stesse chiedendo come fa a rilevare l'indirizzo IP concretamente, per motivi di sicurezza la fonte non lo rivela, ma tutte le informazioni in possesso del ricercatore di sicurezza sono già state inviate a Microsoft.
Yoss ha immediatamente ricevuto una risposta, con la quale Microsoft afferma che l'esposizione dell'indirizzo IP in Skype "non soddisfa la definizione di vulnerabilità della sicurezza per la manutenzione che richiederebbe un intervento immediato" Successivamente il sito 404media.com ha contattato la società per commento e questa è la risposta ricevuta.
"Lo affronteremo in un futuro aggiornamento del prodotto come miglioramento di difesa approfondito per aiutare a proteggere i clienti."
Al momento il problema rimane e Microsoft non è intervenuta, pertanto la questione resta aperta.