Microsoft Skype mobil uygulamasında önemli bir güvenlik açığı tespit edildi. Bağımsız bir güvenlik araştırmacısı olan Yossi tarafından bulunan bu açık, kullanıcıların IP adreslerinin, bir link içeren bir mesajı açmalarıyla görünür hale geliyor. Ancak Microsoft, bu ciddi güvenlik açığını çözmek için isteksiz görünüyor.
Yossi, açığın ciddiyetini göstermek amacıyla 404 Media gazetesiyle bir deney yaptı. Yossi, gazeteciye Google.com ve 404media.co linklerini içeren mesajlar gönderdi. Her iki durumda da gazetecinin IP adresi başarılı bir şekilde tespit edildi. Ayrıca dikkat çeken bir nokta, gazetecinin bir Sanal Özel Ağ (VPN) kullanmasına rağmen IP adresinin yine de tespit edilebilmesidir.
Yossi, açığı Microsoft’a 12 Ağustos’ta bildirdi. Ancak Microsoft, durumun kendi başına bir güvenlik açığı olarak kabul edilmediğini belirtti ve gelecekteki bir ürün güncellemesiyle çözüleceğini ekledi. 404 Media ise bu açığın kötü niyetli kişiler tarafından kolayca istismar edilebileceğini ve Microsoft’un yeterince hızlı davranmadığını eleştirdi.
Microsoft, Skype güvenlik açığıyla ilgili eleştirilere maruz kalıyor
Bu durum, Microsoft’un güvenlik açıklarına yönelik artan eleştirilere bir örnek teşkil etmektedir. Örneğin, temmuz ayında Çinli hackerlar, Microsoft Azure üzerinden ABD hükümetine ait e-postalara sızmışlardı. Ayrıca, bu ayın başlarında siber güvenlik şirketi Tenable’in CEO’su Amit Yoran, Microsoft’un “açıkça ihmalkâr” uygulamalarına dikkat çekti.
Skype’nin Mobil Uygulamasında Kritik Bir Güvenlik Açığı Bulundu
Skype’ın mobil uygulaması, güvenlik açıkları nedeniyle endişe yaratmaktadır. Yossi adlı bir güvenlik araştırmacısının bulduğu ciddi bir açık, kullanıcıların IP adresini içeren bir linki açtığında ortaya çıkmaktadır. Ancak Microsoft, bu konuda gereken adımları atmakta isteksiz görünmektedir.
Yossi, bu açığın önemini kanıtlamak için 404 Media gazetesiyle bir deney yapmıştır. Yossi, gazeteciye Google.com ve 404media.co linklerini içeren mesajlar gönderdiğinde, gazetecinin IP adresini başarılı bir şekilde tespit edebildi. İlginç olan ise, gazetecinin Sanal Özel Ağ (VPN) kullandığı halde IP adresinin hala tespit edilebilmiş olmasıdır.
Yossi, bu açığı Microsoft’a 12 Ağustos’ta bildirmesine rağmen, şirket bunu kendi başına bir güvenlik açığı olarak kabul etmediğini belirtti. Microsoft, gelecekteki bir ürün güncellemesiyle bu sorunu çözeceğini söyledi. Ancak 404 Media, bu açığın kolayca kötü niyetli kişiler tarafından istismar edilebileceğini ve Microsoft’un yeterince hızlı hareket etmediğini vurguladı.
Microsoft, Artan Eleştirilere Maruz Kalıyor
Microsoft, son dönemde güvenlik açıkları nedeniyle artan eleştirilere maruz kalmaktadır. Örneğin, geçtiğimiz temmuz ayında Çinli hackerlar, Microsoft Azure üzerinden ABD hükümetine ait e-postalara sızmayı başarmışlardır. Ayrıca, siber güvenlik şirketi Tenable’in CEO’su Amit Yoran, Microsoft’un güvenlik konusunda ihmalkâr olduğunu açıkça ifade etmiştir.