404 미디어(404 Media)의 보도에 따르면, 해당 결함은 사용자가 메시지 내 링크를 클릭하지 않아도 IP 주소를 노출한다. IP 주소를 숨기는 VPN을 사용해도 완전히 안전하지 않으며, 설상가상으로 모든 합법적인 URL을 악용할 수 있다. 해당 문제를 발견한 독립 연구원 요시(Yossi)에 따르면 링크 매개변수만 변경하면 된다. 일반적으로 채팅 앱은 각 사용자의 위치를 알고 있지만 공유는 하지 않는 개인 간 완충 지대 역할을 한다.
이 취약점의 작동 방식에 대한 자세한 내용은 아직 공개되지 않았다. 마이크로소프트가 결함을 패치하지 않았기 때문에 404 미디어가 공개를 보류하고 있다. 마이크로소프트는 404 미디어가 입장 발표를 요구한 후에야 "향후 업데이트에서" 수정 사항을 발표할 것이라고 말했으며, 구체적인 날짜는 공개하지 않았다. 또한 마이크로소프트는 비즈니스 버전의 스카이프는 영향을 받지 않는다고 덧붙였다.
이 결함이 마이크로소프트의 최우선 순위는 아니지만(요시가 처음 공유했을 때 보안 취약점 정의에 부합하지 않는 것으로 분류한 것으로 알려짐), 개인정보 보호 문제는 여전히 중요한 보안 문제다. 404 미디어가 접촉한 다른 보안 연구원이 지적한 바와 같이, 물리적 또는 디지털 괴롭힘을 가능하게 하는 데 사용될 수 있기 때문이다. 관심 있는 사람이라면 누구나 스카이프를 사용해 이런 작업을 쉽게 수행할 수 있으며, IP 주소는 사용자의 위치에 대한 다른 데이터를 확인하거나 진행 중인 검색을 구체화하는 데 사용될 수 있다.
그렇다면 IP를 지키는 방법은 무엇일까? 지금으로서 가장 쉬운 해결책은 스카이프 대신 다른 대안을 사용하는 것이다. 하지만 꼭 스카이프를 사용해야 한다면 패치가 출시될 때까지 메시지 확인에 주의하는 수밖에 없다.
editor@itworld.co.kr
“URL 포함된 메시지 열면 IP 노출” 스카이프 모바일 버전서 결함 발견 - ITWorld Korea
Read More
No comments:
Post a Comment