Nem törődik a Skype hibájával a Microsoft

0
1002

Egy független biztonsági kutató, Yossi által felfedezett hiba lehetővé teszi a hackerek számára, hogy egy linket tartalmazó üzenet megnyitásával megismerjék a felhasználó pillanatnyi tartózkodási helyét. Bár Yossi már a hónap elején jelezte ezt a Microsoftnak, a 404 Media jelentése szerint a vállalat csak azután ígérte meg, hogy kiadja a javítást, hogy a cég újra megkereste.

A hiba súlyosságát bizonyítja, hogy úgy tűnik, nem számít, milyen weboldalra vezet a link. A kutató úgy mutatta be a 404 Media számára a hibát, hogy riportere a Google.com és a 404media.co linkjeit nyitotta meg. Yossi mindkét alkalommal meg tudta szerezni a riporter IP-címét – még akkor is, ha virtuális magánhálózatot (VPN) használtak, amely elvileg elrejti a tartózkodási helyet.

Amikor a 404 Media felvette a kapcsolatot a Microsofttal, a vállalat azt mondta, hogy a hibát „egy jövőbeli termékfrissítésben” orvosolja, de nem közölt becsült határidőt. Ez azt jelenti, hogy a hackerek addig használhatják ezt ki, amíg a Microsoft úgy nem dönt, hogy kijavítja a hibát, és így potenciálisan a felhasználók tudta nélkül felfedhetik a felhasználók adatait.

techkalauz.hu – az online techmagazin

HOZZÁSZÓLOK A CIKKHEZ

Kérjük, írja be véleményét!
írja be ide nevét