Skype сливает IP-адрес пользователя. Microsoft не признаёт это уязвимостью
29/08/2023
ИБ-исследователь выявил в мобильном приложении Microsoft Skype баг, который позволяет злоумышленнику раскрыть IP-адрес пользователя. В десктоп-версии сервиса такая проблема не была замечена.
Как выяснилось, уязвимость активируется отправкой пользователю ссылки в чате Skype, и адресату даже не нужно нажимать на неё, чтобы скомпрометировать свой IP-адрес. Исследователь не сообщил подробности работы механизма по соображениям безопасности, но в своём отчёте указал: уязвимость «тривиально легко использовать благодаря изменению определённого параметра, связанного со ссылкой».
Он отправил информацию о находке в Microsoft — в корпорации ответили, что раскрытие IP-адреса в Skype «не соответствует определению уязвимости безопасности, которая потребует немедленного решения». Журналистам же ИТ-гигант заявил, что «будет решать проблему в будущем обновлении продукта, чтобы помочь защитить клиентов».