2023/08/30

Skype revela endereço IP dos utilizadores

Uma falha no Skype permite que um atacante descubra o endereço IP dos utilizadores, mas a Microsoft não considera que isso seja grave.

O endereço IP é um dado pessoal que identifica um dispositivo na internet e que permite saber também a sua localização aproximada. E para quem usar o Skype, é algo que pode ser descoberto com facilidade.

A falha foi descoberta por um investigador de segurança, bastando enviar uma mensagem para a vítima contendo um link, que pode ser um link totalmente inocente para um site legítimo, como o google.com. O utilizador nem sequer precisa clicar no link, bastando que veja a mensagem, para que o atacante consiga descobrir qual o seu endereço IP. Para complicar ainda mais coisas, isto revela o seu verdadeiro endereço IP, mesmo que esteja a utilizar uma VPN - e como tal, com grandes probabilidades de determinar a sua localização com relativa precisão.
Apesar disso, quando o investigador contactou a Microsoft para reportar a falha, a MS diz que isso não se enquadra na definição de "vulnerabilidade de segurança" e que, como tal, não entra para a lista de correcções prioritárias.

Apesar de ser tecnicamente correcto, é uma falha que é o equivalente a estar a anunciar ao mundo o endereço de sua casa, facilitando o trabalho de fazer ataques direccionados que tentem explorar outras falhas e vulnerabilidades naquele dispositivo.

Para quem já não apreciasse o Skype, é apenas mais um factor a ter em conta. :)

1 comentário:

  1. interessante como mesmo usando uma VPN o ip real é descoberto. parece-me comportamento esperado em lugar de falha, a questão é para quê...

    ResponderEliminar