Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Webseite offenbart IP-Adresse von Skype-Nutzern

Aufgrund einer noch immer aktiven Sicherheitslücke kann man mit Hilfe einer Webseite des russischen Hackers Zhovner die IP-Adresse eines jeden Skype-Nutzers abfragen. Zhovner fragt mit selbst entwickelten Python-Skripten die externe und interne IP-Adresse der Skype-User ab. Die Nutzung von einer NAT (Network Address Translation) hat dabei keinerlei Auswirkungen

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Microsofts VoIP-Dienst Skype basiert bekanntlich auf einem Peer-to-Peer-Netzwerk. Für den Chat oder die Internet-Telefonie müssen dem Anbieter natürlich die IP-Adressen aller gerade verbundenen Nutzer bekannt sein. Auf Basis des von Skype veröffentlichten Entwicklerwerkzeugs SkypeKit hat der russische Hacker Zhovner eigene Python-Skripte entwickelt, die nicht nur die externen IP-Adressen der Skype-Nutzer auslesen können, sondern auch deren interne IP-Adresse. Versuche die IP-Adresse mit Hilfe von einer NAT zu verschleiern, schlagen hierbei fehl. Den Quellcode vom IP Lookup hat Zhovner bereits vor mehreren Tagen auf dem Social Coding-Portal
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Für eine Abfrage der IP-Adresse auf seiner
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
muss man zuzüglich zum korrekten Captcha-Code lediglich den Benutzernamen von Skype
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Leider ist die IP-Adresse auch noch nach dem Ausloggen aus dem Skype-Netzwerk für mehrere Stunden sichtbar.

Auf Github
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
der Hacker ausführlich wie sein Skript funktioniert. IP Lookup funktioniert mit einer gecrackten Version vom SkypeKit. Der für einen Download benötigte Magnet-Link wurde ebenfalls beigefügt. Interessant ist auch, wie Skype mit dem Hinweisgeber umgegangen ist. Zhovner hatte im Forum von Skype auf das Problem hingewiesen. Als Reaktion sperrte man sein Benutzerkonto und löschte den kompletten Foren-Thread. Ein Mitarbeiter erklärte einem anderen Nutzer, angeblich sei der Thread nun unsichtbar, weil die Administratoren von Skype das Problem analysieren wollen. Aufgrund der Zensur durch Skype hat Zhovner die öffentliche Diskussion übrigens in den Kommentarbereich der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Bislang ist nicht bekannt, wann und ob der Anbieter das Sicherheitsproblem beseitigen wird. Bis dahin kann man ungehindert
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, wo ungefähr die anderen Nutzer von Skype wohnen.

Quelle: gulli
 
Zum Vergrößern anklicken....
Skype wusste von der IP-Problematik seit 2010

05.05.2012

Der Entwickler mit dem Alias Zhovner machte kürzlich darauf aufmerksam, dass sich auf einfache Art und Weise IP-Adressen von Skype-Nutzern über eine Webseite auslesen lassen. Offenbar wusste man von diesem Problem seit 2010.

Um sowohl die interne, als auch die externe IP-Adresse eines Nutzers des VoIP-Dienstes Skype ermitteln zu können, musste über eine eingerichtete Webseite nur der Benutzername eingegeben werden. Vor mehr als einem Jahr wurden die Skype-Entwickler auf diese Problematik aufmerksam gemacht, schreibt das 'WSJ'.

Sicherheitsforscher und Wissenschaftler des Polytechnic Institute an der New York University und Mitarbeiter der in Frankreich ansässigen Firma Inria machten Skype telefonisch auf die angesprochen Problematik im November 2010 aufmerksam. Im Oktober des letzten Jahres wurden Teile der Untersuchung veröffentlicht. Über mehrere Wochen hinweg konnte man auf diese Weise den jeweiligen Aufenthaltsort von tausenden Skype-Nutzern verfolgen.

Einer der Sicherheitsforscher hat sich in der letzten Woche erneut mit diesem Thema beschäftigt und herausgefunden, dass die Schwachstelle nach wie vor existiert. Über die öffentliche IP-Adresse der Nutzer könnte ein Angreifer beispielsweise einen ersten Angriffspunkt herausfinden oder Informationen über den Aufenthaltsort herausfinden.

Inzwischen haben sich die Entwickler von Skype zu diesem Thema mit einer kurzen Stellungnahme geäußert. Die Sicherheit der Nutzer liegt ihnen angeblich am Herzen und daher möchte man entsprechende Schritte einleiten, um dafür hinreichend sorgen zu können. Gegenwärtig sei man noch mit der Analyse eines "neuen Werkzeugs", mit dem sich die IP-Adressen von Nutzern herausfinden lassen, beschäftigt.

Einen Kommentar zu den schon 2010 eingereichten Hinweisen wollte man nicht abgeben.

Quelle: winfuture.de
 

Ähnliche Themen

josef.13
  • Artikel
Handy - Navigation Hacker können IP-Adressen von Skype-Nutzern ausspähen
Antworten
0
Aufrufe
736
josef.13
josef.13
josef.13
  • Artikel
PC & Internet IKnowWhatYouDownload: DMCA-Meldungen auf dem Holzweg
Antworten
0
Aufrufe
438
josef.13
josef.13
u040201
  • Artikel
PC & Internet FAQ: Verschlüsselte DNS-Anfragen
Antworten
0
Aufrufe
2K
u040201
u040201
josef.13
  • Artikel
PC & Internet sCRiPTz-TEAM: P2P-Netzwerke auf IP-Adressen überprüfen
Antworten
0
Aufrufe
3K
josef.13
josef.13
prisrak
  • Artikel
PC & Internet Yggdrasil-Netzwerk: Die Zukunft des Internets. Was ist Mesh und wer braucht es?
Antworten
0
Aufrufe
2K
prisrak
prisrak
Zurück
Oben