Skype: una pericolosa falla svela l'indirizzo IP ma per Microsoft non è così grave

Anche Microsoft, che è uno degli indiscussi colossi dell’industria tech, di tanto in tanto deve fronteggiare qualche problema. È il caso ad esempio di una vulnerabilità di Skype che, secondo un report, può essere sfruttata dagli hacker per individuare l’indirizzo IP degli utenti. Il tutto funziona in modo molto semplice: basta un link “cucinato ad-hoc” per cadere nella trappola.

Skype e la vulnerabilità che svela l’indirizzo IP degli utenti: per Microsoft non è così grave

La falla è stata scoperta da un ricercatore di sicurezza indipendente che si fa chiamare Yossi. È stato raggiunto dalla redazione di 404Media.co, nel cui report si legge quanto segue:

Per prima cosa, Yossi mi ha inviato un link tramite la chat di Skype che rimandava a google.com. Il link indirizzava al vero sito di Google, non era una copia fasulla dello stesso. Poi ho aperto l’app di Skype su iPad e aperto la stessa chat. Non ho cliccato su link, ma poco dopo Yossi ha inviato il mio indirizzo IP nella chat. Ed era corretto.

Dalla descrizione qui sopra riportata si evincono due particolari importanti. Il primo è che la vulnerabilità non riguarda la versione desktop della piattaforma che in tanti utilizzano soprattutto per le videoconferenze, ma solo le app per smartphone e tablet. Il secondo – di certo il più preoccupante – è che per cadere nella trappola dell’hacker basta semplicemente aprire la chat in cui è presente il pericoloso link.

Yossi ha informato Microsoft della sua scoperta, con tutti i dettagli emersi dai test. La prima risposta del colosso di Redmond però non è stata quella che il ricercatore pensava di ottenere: a detta di Microsoft, l’esposizione dell’indirizzo IP non è una vulnerabilità che richiede un intervento immediato.

Anche 404Media.co ha provato a contattare il gigante tech, e la risposta in questo caso è stata abbastanza diversa. Microsoft ha dichiarato che, sebbene quello di Skype non rientri tra i problemi di sicurezza per cui è previsto un intervento immediato, l’azienda lo risolverà con un futuro aggiornamento.