彩虹QQ翻版?微軟Skype出現(xiàn)漏洞 可以用來(lái)顯示對(duì)方IP地址 – 藍(lán)點(diǎn)網(wǎng)
多年前彩虹 QQ 備受用戶(hù)好評(píng),彩虹e出其提供多種騰訊本身不提供的翻版方功能,其中有一項(xiàng)就是微軟義烏外圍(外圍聯(lián)系方式)(電話微信189-4469-7302)全國(guó)1-2線熱門(mén)城市高端外圍預(yù)約快速安排90分鐘到達(dá)顯示 QQ 好友的 IP 地址。
現(xiàn)在微軟的現(xiàn)漏 Skype 也可以“顯示” IP 地址了,只不過(guò)這是洞可P地點(diǎn)網(wǎng)個(gè)漏洞而且似乎被黑客利用了,而且微軟認(rèn)為顯示 IP 地址不算是用顯嚴(yán)重的問(wèn)題,所以不會(huì)立即發(fā)布更新進(jìn)行修復(fù)。示對(duì)
獨(dú)立安全研究人員 Yossi 發(fā)現(xiàn),址藍(lán)向 Skype 好友或任何可以發(fā)送會(huì)話的彩虹e出義烏外圍(外圍聯(lián)系方式)(電話微信189-4469-7302)全國(guó)1-2線熱門(mén)城市高端外圍預(yù)約快速安排90分鐘到達(dá)用戶(hù)發(fā)送一個(gè) google.com 鏈接,這個(gè)鏈接是翻版方真谷歌不是冒充的。然后無(wú)需用戶(hù)點(diǎn)擊該鏈接的微軟情況下,Yossi 就可以獲得對(duì)方的現(xiàn)漏 IP 地址,至于這是洞可P地點(diǎn)網(wǎng)怎么獲得的目前基于安全考慮研究人員尚未透露細(xì)節(jié)。
Yossi 補(bǔ)充說(shuō),用顯該問(wèn)題僅影響 Skype 手機(jī)版,示對(duì)在桌面版上無(wú)法復(fù)現(xiàn)該問(wèn)題。盡管暫時(shí)無(wú)法透露漏洞細(xì)節(jié),不過(guò) Yossi 稱(chēng)這個(gè)缺陷非常容易利用,并且涉及到更改鏈接的某些參數(shù)。
從描述來(lái)看有可能是在網(wǎng)址后面拼湊一些參數(shù),Skype 可能會(huì)自動(dòng)預(yù)覽該網(wǎng)址導(dǎo)致 IP 地址泄露,但問(wèn)題是 Yossi 怎么從谷歌拿到 IP 地址的呢?這還是未知的,這只有等著漏洞修復(fù)后才能披露出來(lái)。
研究人員已經(jīng)將該漏洞提交給微軟,微軟也不否認(rèn)這是個(gè)漏洞,但微軟強(qiáng)調(diào)這不符合立即需要提供服務(wù)的安全漏洞的定義,也就是說(shuō)微軟認(rèn)為問(wèn)題不大,暫時(shí)不急著修復(fù)。
后來(lái)微軟又補(bǔ)充了一些說(shuō)明,微軟稱(chēng)將在未來(lái)的產(chǎn)品更新中解決問(wèn)題,作為防御措施微軟將提供深度改進(jìn)保護(hù)客戶(hù)。
