1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Webseite offenbart IP-Adresse von Skype-Nutzern

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 30. April 2012.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.622
    Zustimmungen:
    15.208
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Aufgrund einer noch immer aktiven Sicherheitslücke kann man mit Hilfe einer Webseite des russischen Hackers Zhovner die IP-Adresse eines jeden Skype-Nutzers abfragen. Zhovner fragt mit selbst entwickelten Python-Skripten die externe und interne IP-Adresse der Skype-User ab. Die Nutzung von einer NAT (Network Address Translation) hat dabei keinerlei Auswirkungen


    [​IMG]
    Microsofts VoIP-Dienst Skype basiert bekanntlich auf einem Peer-to-Peer-Netzwerk. Für den Chat oder die Internet-Telefonie müssen dem Anbieter natürlich die IP-Adressen aller gerade verbundenen Nutzer bekannt sein. Auf Basis des von Skype veröffentlichten Entwicklerwerkzeugs SkypeKit hat der russische Hacker Zhovner eigene Python-Skripte entwickelt, die nicht nur die externen IP-Adressen der Skype-Nutzer auslesen können, sondern auch deren interne IP-Adresse. Versuche die IP-Adresse mit Hilfe von einer NAT zu verschleiern, schlagen hierbei fehl. Den Quellcode vom IP Lookup hat Zhovner bereits vor mehreren Tagen auf dem Social Coding-Portal

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Für eine Abfrage der IP-Adresse auf seiner

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    muss man zuzüglich zum korrekten Captcha-Code lediglich den Benutzernamen von Skype

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Leider ist die IP-Adresse auch noch nach dem Ausloggen aus dem Skype-Netzwerk für mehrere Stunden sichtbar.

    Auf Github

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    der Hacker ausführlich wie sein Skript funktioniert. IP Lookup funktioniert mit einer gecrackten Version vom SkypeKit. Der für einen Download benötigte Magnet-Link wurde ebenfalls beigefügt. Interessant ist auch, wie Skype mit dem Hinweisgeber umgegangen ist. Zhovner hatte im Forum von Skype auf das Problem hingewiesen. Als Reaktion sperrte man sein Benutzerkonto und löschte den kompletten Foren-Thread. Ein Mitarbeiter erklärte einem anderen Nutzer, angeblich sei der Thread nun unsichtbar, weil die Administratoren von Skype das Problem analysieren wollen. Aufgrund der Zensur durch Skype hat Zhovner die öffentliche Diskussion übrigens in den Kommentarbereich der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Bislang ist nicht bekannt, wann und ob der Anbieter das Sicherheitsproblem beseitigen wird. Bis dahin kann man ungehindert

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , wo ungefähr die anderen Nutzer von Skype wohnen.

    Quelle: gulli
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. TV Pirat
    Offline

    TV Pirat <img src="http://www.digital-eliteboard.com/images Supporter

    Registriert:
    3. März 2008
    Beiträge:
    3.165
    Zustimmungen:
    3.509
    Punkte für Erfolge:
    113
    Beruf:
    Rentner
    Ort:
    Tief im Westen
    Skype wusste von der IP-Problematik seit 2010

    05.05.2012

    Der Entwickler mit dem Alias Zhovner machte kürzlich darauf aufmerksam, dass sich auf einfache Art und Weise IP-Adressen von Skype-Nutzern über eine Webseite auslesen lassen. Offenbar wusste man von diesem Problem seit 2010.

    Um sowohl die interne, als auch die externe IP-Adresse eines Nutzers des VoIP-Dienstes Skype ermitteln zu können, musste über eine eingerichtete Webseite nur der Benutzername eingegeben werden. Vor mehr als einem Jahr wurden die Skype-Entwickler auf diese Problematik aufmerksam gemacht, schreibt das 'WSJ'.

    Sicherheitsforscher und Wissenschaftler des Polytechnic Institute an der New York University und Mitarbeiter der in Frankreich ansässigen Firma Inria machten Skype telefonisch auf die angesprochen Problematik im November 2010 aufmerksam. Im Oktober des letzten Jahres wurden Teile der Untersuchung veröffentlicht. Über mehrere Wochen hinweg konnte man auf diese Weise den jeweiligen Aufenthaltsort von tausenden Skype-Nutzern verfolgen.

    Einer der Sicherheitsforscher hat sich in der letzten Woche erneut mit diesem Thema beschäftigt und herausgefunden, dass die Schwachstelle nach wie vor existiert. Über die öffentliche IP-Adresse der Nutzer könnte ein Angreifer beispielsweise einen ersten Angriffspunkt herausfinden oder Informationen über den Aufenthaltsort herausfinden.

    Inzwischen haben sich die Entwickler von Skype zu diesem Thema mit einer kurzen Stellungnahme geäußert. Die Sicherheit der Nutzer liegt ihnen angeblich am Herzen und daher möchte man entsprechende Schritte einleiten, um dafür hinreichend sorgen zu können. Gegenwärtig sei man noch mit der Analyse eines "neuen Werkzeugs", mit dem sich die IP-Adressen von Nutzern herausfinden lassen, beschäftigt.

    Einen Kommentar zu den schon 2010 eingereichten Hinweisen wollte man nicht abgeben.

    Quelle: winfuture.de
     
    #2

Diese Seite empfehlen