O que acabou de acontecer? O Skype supostamente tem uma falha crítica de segurança que poderia permitir que hackers obtivessem os endereços IP dos usuários se eles simplesmente abrissem uma mensagem com um link. Embora o Skype já tenha sido o aplicativo de videoconferência dominante na انٽرنيٽ, há muito tempo ele foi substituído por muitas opções de software semelhantes, como o Zoom. Até a própria Microsoft جي tem pressionado o Teams em vez de dar ao Skype a atenção necessária para recuperar sua glória perdida.
Conforme relatado pela 404 Media, a vulnerabilidade mais recente do Skype foi descoberta pelo pesquisador de segurança independente Yossi, que afirma ter compartilhado suas descobertas com a Microsoft no início deste mês. No entanto, a empresa não levou o assunto a sério no início e disse que não exigia atenção imediata. Felizmente, o bom senso prevaleceu desde então, e a Microsoft concordou em lançar um patch para corrigir a falha, mas somente após ser contatada pela mídia. No entanto, não há ETA para a atualização, o que significa que pode demorar um pouco até que o problema seja corrigido definitivamente.
O relatório afirma ter verificado a afirmação de Yossi em dois testes separados, e o pesquisador conseguiu obter o endereço IP do autor em ambas as vezes, provando que é um perigo claro e presente para os usuários. De acordo com especialistas em segurança, a vulnerabilidade pode comprometer a privacidade dos usuários do Skype e representar um sério risco para ativistas, dissidentes políticos, jornalistas e internautas regulares. Embora os IPs não identifiquem necessariamente o endereço exato, eles ainda podem revelar a localização geral dos usuários, colocando potencialmente as pessoas em risco de serem alvo de سائبر ڏوهن ou de estados-nação desonestos.
Enquanto isso, a Microsoft afirma que a vulnerabilidade afeta apenas a versão do Skype para consumidores e não o produto empresarial, o que significa que as empresas e os usuários corporativos não precisam se preocupar em ter sua privacidade comprometida pelo bug. Dito isto, ainda é um grande motivo de preocupação e precisa ser corrigido o mais rápido possível pela Microsoft.
Muitos pesquisadores de segurança ficaram consternados com a resposta inicial da Microsoft ao relatório de Yossi; pelo menos um especialista proeminente criticou a empresa por sua atitude indiferente em relação ao problema. Falando à mídia 404 sobre o bug, Cooper Quintin, pesquisador de segurança e tecnólogo sênior de interesse público da Electronic Frontier Foundation (EFF), disse que a reação da Microsoft ao problema é “emblemática do motivo pelo qual o Skype perdeu tanta participação de mercado”.
Quintin também instou a Microsoft a lançar um patch o mais rápido possível e destacou que o problema é especialmente grave para dissidentes que operam sob pseudônimos, já que a falha poderia permitir que pessoas não autorizadas soubessem de sua localização física e identidade, potencialmente colocando-os em perigo. caminho.
