Aufgrund einer noch immer aktiven Sicherheitslücke kann man mit Hilfe einer Webseite des russischen Hackers Zhovner die IP-Adresse eines jeden Skype-Nutzers abfragen. Zhovner fragt mit selbst entwickelten Python-Skripten die externe und interne IP-Adresse der Skype-User ab. Die Nutzung von einer NAT (Network Address Translation) hat dabei keinerlei Auswirkungen
Microsofts VoIP-Dienst Skype basiert bekanntlich auf einem Peer-to-Peer-Netzwerk. Für den Chat oder die Internet-Telefonie müssen dem Anbieter natürlich die IP-Adressen aller gerade verbundenen Nutzer bekannt sein. Auf Basis des von Skype veröffentlichten Entwicklerwerkzeugs SkypeKit hat der russische Hacker Zhovner eigene Python-Skripte entwickelt, die nicht nur die externen IP-Adressen der Skype-Nutzer auslesen können, sondern auch deren interne IP-Adresse. Versuche die IP-Adresse mit Hilfe von einer NAT zu verschleiern, schlagen hierbei fehl. Den Quellcode vom IP Lookup hat Zhovner bereits vor mehreren Tagen auf dem Social Coding-Portal
Auf Github
Bislang ist nicht bekannt, wann und ob der Anbieter das Sicherheitsproblem beseitigen wird. Bis dahin kann man ungehindert
Quelle: gulli
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Für eine Abfrage der IP-Adresse auf seiner
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
muss man zuzüglich zum korrekten Captcha-Code lediglich den Benutzernamen von Skype
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Leider ist die IP-Adresse auch noch nach dem Ausloggen aus dem Skype-Netzwerk für mehrere Stunden sichtbar.Auf Github
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
der Hacker ausführlich wie sein Skript funktioniert. IP Lookup funktioniert mit einer gecrackten Version vom SkypeKit. Der für einen Download benötigte Magnet-Link wurde ebenfalls beigefügt. Interessant ist auch, wie Skype mit dem Hinweisgeber umgegangen ist. Zhovner hatte im Forum von Skype auf das Problem hingewiesen. Als Reaktion sperrte man sein Benutzerkonto und löschte den kompletten Foren-Thread. Ein Mitarbeiter erklärte einem anderen Nutzer, angeblich sei der Thread nun unsichtbar, weil die Administratoren von Skype das Problem analysieren wollen. Aufgrund der Zensur durch Skype hat Zhovner die öffentliche Diskussion übrigens in den Kommentarbereich der
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Bislang ist nicht bekannt, wann und ob der Anbieter das Sicherheitsproblem beseitigen wird. Bis dahin kann man ungehindert
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, wo ungefähr die anderen Nutzer von Skype wohnen.Quelle: gulli