Anzeige
Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln.
Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Skype: Webseite zeigt interne IP-Adressen

Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln.
Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.

Der Hacker Zhovner hat eine Webseite online gestellt, über die sowohl die externe als auch die interne IP-Adresse von Skype-Benutzern angezeigt wird. Es reicht die Eingabe des Benutzernamens. Anwender, die NAT als Firewall einsetzen, könnten gefährdet sein. Skype verwendet ein P2P-Netzwerk für die Vermittlung von Internet-Telefongesprächen. Dafür müssen IP-Adressen bekannt sein. Warum die Skype-Nodes jedoch interne IP-Adressen preisgeben, ist unverständlich.

Anzeige

Auf der Webseite muss lediglich ein Benutzername eingegeben werden. Nach Eingabe eines Captcha-Codes wird die externe IP-Adresse angezeigt, etwa diejenige, die Anwender bei der Einwahl von einem Provider erhalten. Diese Adresse gibt naturgemäß auch den ungefähren Standort des Benutzers preis. Ferner wird auch die interne IP-Adresse angezeigt. Golem.de hat die Webseite gestestet. Die IP-Adresse wird erst angezeigt, wenn ein Anwender sich angemeldet hat. Sie ist auch nach dem Abmelden lange sichtbar, Anwender berichten von mehreren Stunden.

IP ermitteln per Python-Skript

Zhover verwendet dazu eigens geschriebene Python-Skripte, die eine angepasste Version des offiziellen Entwicklerwerkzeugs Skypekit nutzt. Der Code der Skripte ist auf Github bereits veröffentlicht worden.

Nachdem Zhover in einem Skype-Forum auf das Problem und die Webseite hingewiesen hatte, wurde sein Skype-Account gesperrt, berichtet der Hacker. Außerdem wurde der Thread gelöscht. Auf Anfrage eines andern Benutzers, soll ein Skype-Mitarbeiter erklärt haben, der Thread stehe nur noch internen Administratoren zur Verfügung. Es könnte sich um ein ernstes Problem handeln und werde untersucht.

Forscher deckten IP-Lücke 2011 auf

Im Oktober 2011 war es bereits Forschern gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten. Das von den Forschern entwickelte Verfahren zum Skype-Nutzer-Tracking lässt sich nach ihren Aussagen auch auf andere Peer-to-Peer-Systeme anwenden. Dabei ist es hoch skalierbar. Mit ihrem Versuchsaufbau konnten die Forscher unter Einsatz von 30 Computern 10.000 Skype-Nutzer pro Stunde beobachten. Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich.

Mitte Mai 2010 hatte Microsoft die Übernahme von Skype für 8,5 Milliarden US-Dollar angekündigt.


eye home zur Startseite
cdjm 02. Mai 2012

Moin moin, habe in der Vergangenheit schon ein paar Tests mit Jitsi gefahren. Für Windows...

SoniX 30. Apr 2012

Um die IP Adressen herauszubekommen brauchts keine Skype 'Lücke'. In jeder mail die ich...

Fizze 30. Apr 2012

Aber unsere Skype-Konten löschen weil wir keinen Verwendungszweck mehr dafür haben, das...

ww 30. Apr 2012

OK, Heise hat es vor Jahren schon einmal gut erklärt... http://www.h-online.com/security...

ww 30. Apr 2012

Hehe. Andere herunterzumachen um sich selbst erhaben zu fühlen klappt halt nur, wenn man...

Kommentieren



Anzeige

  1. SAP Modulbetreuer / Anwendungsentwickler HCM (m/w)
    HiPP-Werk Georg Hipp OHG, Pfaffenhofen Raum Ingolstadt
  2. Projektleiter Kommunikation und Führung (Heer) (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  3. Leiter (m/w) Strategische Weiterentwicklung im Bereich Disposition
    TÜV SÜD Gruppe, München
  4. Teamleiter Software-Entwicklung (m/w)
    GIGATRONIK Köln GmbH, Köln

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  2. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  3. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  4. Schalke 04

    Erst League of Legends und nun Fifa

  5. Patentverletzungen

    Qualcomm verklagt Meizu

  6. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  7. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016

  8. Vive-Headset

    HTC muss sich auf Virtual Reality verlassen

  9. Mobilfunk

    Datenvolumen steigt während EM-Spiel um 25 Prozent

  10. Software Guard Extentions

    Linux-Code kann auf Intel-CPUs besser geschützt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

  1. Re: Herstellerangaben vom Spritverbrauch übertragbar?

    Carlo Escobar | 20:21

  2. Re: Frauen in der EDV ...

    phybr | 20:20

  3. Re: Vorinstallierte Programme sind die Pest

    Eheran | 20:20

  4. Re: Bluetooth muss standard werden!

    DrWatson | 20:14

  5. Es ist schon da!

    Harald.L | 20:08


  1. 18:37

  2. 17:43

  3. 17:29

  4. 16:56

  5. 16:40

  6. 16:18

  7. 16:00

  8. 15:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel