Un nouveau rapport affirme que Microsoft n’a pas corrigé une faille Skype qui pourrait révéler votre adresse IP

Un nouveau rapport affirme qu’il existe une grave faille dans les applications mobiles de chat Skype de Microsoft qui pourrait permettre à un pirate informatique de détecter l’adresse IP d’un utilisateur. La faille serait activée simplement en envoyant un lien via la fonction de messagerie texte de Skype, et il n’est pas nécessaire de cliquer sur le lien pour que l’adresse IP soit révélée.

La nouvelle faille, telle que rapportée par 404Media.co , a été découverte pour la première fois par un chercheur indépendant en sécurité qui s’appelle « Yossi ». L’article décrit comment ce problème a fonctionné :

Pour commencer, Yossi m’a envoyé un lien via le chat texte Skype vers google.com. Le lien renvoyait au vrai site de Google, et non à un imposteur. J’ai ensuite ouvert Skype sur un iPad et consulté le message de discussion. Je n’ai même pas cliqué sur le lien. Mais très peu de temps après, Yossi a collé mon adresse IP dans le chat. C’était correct.

L’article ajoute que ce problème affecte uniquement les applications mobiles de Skype et ne semble pas fonctionner sur Skype sur le bureau. Les détails sur le fonctionnement de ce problème du côté des pirates n’ont pas été révélés pour des raisons de sécurité, mais l’article affirme que la faille est « trivialement facile à exploiter et implique la modification d’un certain paramètre lié au lien ».

Yossi a envoyé ses informations sur la faille à Microsoft. La réponse initiale de l’entreprise à Yossi a été que l’exposition de l’adresse IP dans Skype « ne répond pas à la définition d’une faille de sécurité pour une maintenance qui nécessiterait une maintenance immédiate ».

Cependant, lorsque 404media.com a demandé des commentaires à Microsoft, la société a déclaré que même si ce problème avec Skype n’était pas un problème de sécurité immédiat basé uniquement sur l’exposition de l’adresse IP, « nous l’aborderons dans une future mise à jour du produit comme moyen de défense contre Microsoft. amélioration en profondeur pour aider à protéger les clients. » Au moment d’écrire ces lignes, Microsoft n’a pas encore résolu ce problème.