Aufgrund einer noch immer aktiven Sicherheitslücke kann man mit Hilfe einer Webseite des russischen Hackers Zhovner die IP-Adresse eines jeden Skype-Nutzers abfragen. Zhovner fragt mit selbst entwickelten Python-Skripten die externe und interne IP-Adresse der Skype-User ab. Die Nutzung von einer NAT (Network Address Translation) hat dabei keinerlei Auswirkungen
Microsofts VoIP-Dienst Skype basiert bekanntlich auf einem Peer-to-Peer-Netzwerk. Für den Chat oder die Internet-Telefonie müssen dem Anbieter natürlich die IP-Adressen aller gerade verbundenen Nutzer bekannt sein. Auf Basis des von Skype veröffentlichten Entwicklerwerkzeugs SkypeKit hat der russische Hacker Zhovner eigene Python-Skripte entwickelt, die nicht nur die externen IP-Adressen der Skype-Nutzer auslesen können, sondern auch deren interne IP-Adresse. Versuche die IP-Adresse mit Hilfe von einer NAT zu verschleiern, schlagen hierbei fehl. Den Quellcode vom IP Lookup hat Zhovner bereits vor mehreren Tagen auf dem Social Coding-Portal Github veröffentlicht. Für eine Abfrage der IP-Adresse auf seiner Webseite muss man zuzüglich zum korrekten Captcha-Code lediglich den Benutzernamen von Skype eingeben. Leider ist die IP-Adresse auch noch nach dem Ausloggen aus dem Skype-Netzwerk für mehrere Stunden sichtbar.
Auf Github erklärt der Hacker ausführlich wie sein Skript funktioniert. IP Lookup funktioniert mit einer gecrackten Version vom SkypeKit. Der für einen Download benötigte Magnet-Link wurde ebenfalls beigefügt. Interessant ist auch, wie Skype mit dem Hinweisgeber umgegangen ist. Zhovner hatte im Forum von Skype auf das Problem hingewiesen. Als Reaktion sperrte man sein Benutzerkonto und löschte den kompletten Foren-Thread. Ein Mitarbeiter erklärte einem anderen Nutzer, angeblich sei der Thread nun unsichtbar, weil die Administratoren von Skype das Problem analysieren wollen. Aufgrund der Zensur durch Skype hat Zhovner die öffentliche Diskussion übrigens in den Kommentarbereich der Hacker News verschoben.
Bislang ist nicht bekannt, wann und ob der Anbieter das Sicherheitsproblem beseitigen wird. Bis dahin kann man ungehindert einsehen, wo ungefähr die anderen Nutzer von Skype wohnen.
Quelle: gulli
Du musst angemeldet sein, um Bilder zu sehen.
Auf Github erklärt der Hacker ausführlich wie sein Skript funktioniert. IP Lookup funktioniert mit einer gecrackten Version vom SkypeKit. Der für einen Download benötigte Magnet-Link wurde ebenfalls beigefügt. Interessant ist auch, wie Skype mit dem Hinweisgeber umgegangen ist. Zhovner hatte im Forum von Skype auf das Problem hingewiesen. Als Reaktion sperrte man sein Benutzerkonto und löschte den kompletten Foren-Thread. Ein Mitarbeiter erklärte einem anderen Nutzer, angeblich sei der Thread nun unsichtbar, weil die Administratoren von Skype das Problem analysieren wollen. Aufgrund der Zensur durch Skype hat Zhovner die öffentliche Diskussion übrigens in den Kommentarbereich der Hacker News verschoben.
Bislang ist nicht bekannt, wann und ob der Anbieter das Sicherheitsproblem beseitigen wird. Bis dahin kann man ungehindert einsehen, wo ungefähr die anderen Nutzer von Skype wohnen.
Quelle: gulli
