Skype mobil uygulamasında ortaya çıkan ve kullanıcıların IP adreslerinin kolayca tespit edilmesine neden olan ciddi bir güvenlik açığından bahsedeceğiz. Bu güvenlik açığı, Skype kullanıcılarının hem kişisel hem de iş hayatlarında karşılaşabilecekleri pek çok riski beraberinde getiriyor. Bu yazımızda, bu güvenlik açığının nasıl çalıştığını, Microsoft’un bu konudaki tutumunu ve kullanıcıların kendilerini nasıl koruyabilecekleri hakkında bilgiler vereceğiz.
Skype mobil uygulamasındaki bu güvenlik açığı, bağımsız bir güvenlik araştırmacısı olan Yossi tarafından tespit edildi. Yossi, bu açığı kanıtlamak için 404 Media gazetesi ile bir deney yaptı. Yossi, gazeteciye Google.com ve 404media.co linklerini içeren mesajlar gönderdi. Gazeteci, bu linklere tıkladığında, Yossi onun IP adresini başarılı bir şekilde tespit edebildi. Bu durum, gazetecinin bir Sanal Özel Ağ (VPN) kullanmış olmasına rağmen gerçekleşti.
Bu güvenlik açığının çalışma mantığı şöyle: Skype mobil uygulaması, kullanıcılara gönderilen linkleri otomatik olarak önizlemeye alıyor. Bu önizleme işlemi sırasında, Skype sunucuları linkin içeriğini almak için o siteye bağlanıyor. Ancak bu bağlantıyı yaparken, kullanıcının IP adresini de siteye gönderiyor. Böylece, site sahibi veya kötü niyetli bir kişi, Skype üzerinden kendisine link gönderen kişilerin IP adreslerini öğrenebiliyor.
Bu güvenlik açığı, Skype kullanıcılarının pek çok sorunla karşılaşmasına neden olabilir. Örneğin, IP adresi tespit edilen bir kullanıcı, DDoS (Dağıtık Hizmet Engelleme) saldırısına maruz kalabilir. Bu saldırıda, saldırganlar çok sayıda bilgisayar veya cihazdan aynı anda hedeflenen sunucuya veya sisteme bağlanarak onu yavaşlatır veya çökertir. Böylece, kullanıcının internet erişimi kesilebilir veya yavaşlayabilir.
Ayrıca, IP adresi tespit edilen bir kullanıcı, konum bilgisi de dahil olmak üzere kişisel bilgilerinin sızdırılması riskiyle de karşı karşıya kalabilir. Bu da onun gizliliğinin ve güvenliğinin ihlal edilmesine yol açabilir. Özellikle iş hayatında önemli görüşmeler yapan veya hassas bilgiler paylaşan Skype kullanıcıları için bu durum büyük bir tehdit oluşturabilir.
Peki Microsoft Bu Güvenlik Açığı Konusunda Ne Yapıyor?
Maalesef Microsoft’un bu konuda yeterli bir çözüm sunmadığını söylemek zorundayız. Yossi, bu güvenlik açığını Microsoft’a 12 Ağustos’ta bildirdi. Ancak Microsoft, bu durumun “kendi başına bir güvenlik açığı olarak kabul edilmediğini” belirtti ve “gelecekteki bir ürün güncellemesiyle” çözüleceğini ekledi. Bu cevap, Microsoft’un bu ciddi güvenlik açığını yeterli bir hızda çözme konusunda isteksiz olduğunu gösteriyor. 404 Media ise bu açığın oldukça kolay bir şekilde kötü amaçlı kişiler tarafından istismar edilebileceğini ve Microsoft’un bu konuda yeterli hızda harekete geçmemiş olmasını eleştirdi.
Skype Kullanıcıları Güvenlik Açığından Korunmak için Ne Yapılmalı?
Şimdilik, Skype mobil uygulamasında link önizleme özelliğini devre dışı bırakmak en iyi seçenek gibi görünüyor. Bunu yapmak için, Skype mobil uygulamasını açın, Ayarlar > Sohbet > Link önizleme yolunu izleyin ve bu seçeneği kapatın. Böylece, size gönderilen linklerin önizlemesi yapılmayacak ve IP adresiniz sızdırılmayacaktır. Ayrıca, tanımadığınız veya güvenmediğiniz kişilerden gelen linklere tıklamamaya da özen gösterin.
Skype mobil uygulamasındaki bu güvenlik açığı, Skype kullanıcılarının hem kişisel hem de iş hayatlarında karşılaşabilecekleri pek çok riski beraberinde getiriyor. Bu yazımızda, bu güvenlik açığının nasıl çalıştığını, Microsoft’un bu konudaki tutumunu ve kullanıcıların kendilerini nasıl koruyabileceklerine değindik. Skype kullanıcıları olarak, bu güvenlik açığının bir an önce çözülmesini umuyor ve bekliyoruz.
