Webseite offenbart IP-Adresse von Skype-Nutzern

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 30. April 2012.

  1. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    16.727
    Zustimmungen:
    16.217
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Aufgrund einer noch immer aktiven Sicherheitslücke kann man mit Hilfe einer Webseite des russischen Hackers Zhovner die IP-Adresse eines jeden Skype-Nutzers abfragen. Zhovner fragt mit selbst entwickelten Python-Skripten die externe und interne IP-Adresse der Skype-User ab. Die Nutzung von einer NAT (Network Address Translation) hat dabei keinerlei Auswirkungen


    [​IMG]
    Microsofts VoIP-Dienst Skype basiert bekanntlich auf einem Peer-to-Peer-Netzwerk. Für den Chat oder die Internet-Telefonie müssen dem Anbieter natürlich die IP-Adressen aller gerade verbundenen Nutzer bekannt sein. Auf Basis des von Skype veröffentlichten Entwicklerwerkzeugs SkypeKit hat der russische Hacker Zhovner eigene Python-Skripte entwickelt, die nicht nur die externen IP-Adressen der Skype-Nutzer auslesen können, sondern auch deren interne IP-Adresse. Versuche die IP-Adresse mit Hilfe von einer NAT zu verschleiern, schlagen hierbei fehl. Den Quellcode vom IP Lookup hat Zhovner bereits vor mehreren Tagen auf dem Social Coding-Portal Github veröffentlicht. Für eine Abfrage der IP-Adresse auf seiner Webseite muss man zuzüglich zum korrekten Captcha-Code lediglich den Benutzernamen von Skype eingeben. Leider ist die IP-Adresse auch noch nach dem Ausloggen aus dem Skype-Netzwerk für mehrere Stunden sichtbar.

    Auf Github erklärt der Hacker ausführlich wie sein Skript funktioniert. IP Lookup funktioniert mit einer gecrackten Version vom SkypeKit. Der für einen Download benötigte Magnet-Link wurde ebenfalls beigefügt. Interessant ist auch, wie Skype mit dem Hinweisgeber umgegangen ist. Zhovner hatte im Forum von Skype auf das Problem hingewiesen. Als Reaktion sperrte man sein Benutzerkonto und löschte den kompletten Foren-Thread. Ein Mitarbeiter erklärte einem anderen Nutzer, angeblich sei der Thread nun unsichtbar, weil die Administratoren von Skype das Problem analysieren wollen. Aufgrund der Zensur durch Skype hat Zhovner die öffentliche Diskussion übrigens in den Kommentarbereich der Hacker News verschoben.

    Bislang ist nicht bekannt, wann und ob der Anbieter das Sicherheitsproblem beseitigen wird. Bis dahin kann man ungehindert einsehen, wo ungefähr die anderen Nutzer von Skype wohnen.

    Quelle: gulli
     
    #1
  2. TV Pirat
    Offline

    TV Pirat <img src="http://www.digital-eliteboard.com/images Supporter

    Registriert:
    3. März 2008
    Beiträge:
    3.165
    Zustimmungen:
    3.510
    Punkte für Erfolge:
    113
    Beruf:
    Rentner
    Ort:
    Tief im Westen
    Skype wusste von der IP-Problematik seit 2010

    05.05.2012

    Der Entwickler mit dem Alias Zhovner machte kürzlich darauf aufmerksam, dass sich auf einfache Art und Weise IP-Adressen von Skype-Nutzern über eine Webseite auslesen lassen. Offenbar wusste man von diesem Problem seit 2010.

    Um sowohl die interne, als auch die externe IP-Adresse eines Nutzers des VoIP-Dienstes Skype ermitteln zu können, musste über eine eingerichtete Webseite nur der Benutzername eingegeben werden. Vor mehr als einem Jahr wurden die Skype-Entwickler auf diese Problematik aufmerksam gemacht, schreibt das 'WSJ'.

    Sicherheitsforscher und Wissenschaftler des Polytechnic Institute an der New York University und Mitarbeiter der in Frankreich ansässigen Firma Inria machten Skype telefonisch auf die angesprochen Problematik im November 2010 aufmerksam. Im Oktober des letzten Jahres wurden Teile der Untersuchung veröffentlicht. Über mehrere Wochen hinweg konnte man auf diese Weise den jeweiligen Aufenthaltsort von tausenden Skype-Nutzern verfolgen.

    Einer der Sicherheitsforscher hat sich in der letzten Woche erneut mit diesem Thema beschäftigt und herausgefunden, dass die Schwachstelle nach wie vor existiert. Über die öffentliche IP-Adresse der Nutzer könnte ein Angreifer beispielsweise einen ersten Angriffspunkt herausfinden oder Informationen über den Aufenthaltsort herausfinden.

    Inzwischen haben sich die Entwickler von Skype zu diesem Thema mit einer kurzen Stellungnahme geäußert. Die Sicherheit der Nutzer liegt ihnen angeblich am Herzen und daher möchte man entsprechende Schritte einleiten, um dafür hinreichend sorgen zu können. Gegenwärtig sei man noch mit der Analyse eines "neuen Werkzeugs", mit dem sich die IP-Adressen von Nutzern herausfinden lassen, beschäftigt.

    Einen Kommentar zu den schon 2010 eingereichten Hinweisen wollte man nicht abgeben.

    Quelle: winfuture.de
     
    #2

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.