Skype: Webseite zeigt interne IP-Adressen

Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.

Artikel veröffentlicht am ,
Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln.
Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Der Hacker Zhovner hat eine Webseite online gestellt, über die sowohl die externe als auch die interne IP-Adresse von Skype-Benutzern angezeigt wird. Es reicht die Eingabe des Benutzernamens. Anwender, die NAT als Firewall einsetzen, könnten gefährdet sein. Skype verwendet ein P2P-Netzwerk für die Vermittlung von Internet-Telefongesprächen. Dafür müssen IP-Adressen bekannt sein. Warum die Skype-Nodes jedoch interne IP-Adressen preisgeben, ist unverständlich.

Stellenmarkt
  1. Fachinformatiker Systemintegration (m/w/d) 1st und 2nd Level Support
    Kliniken Dritter Orden gGmbH, München
  2. Informatikkaufmann / Fachinformatiker Systemintegration (m/w/d)
    Freeze-Dry Foods GmbH, Greven
Detailsuche

Auf der Webseite muss lediglich ein Benutzername eingegeben werden. Nach Eingabe eines Captcha-Codes wird die externe IP-Adresse angezeigt, etwa diejenige, die Anwender bei der Einwahl von einem Provider erhalten. Diese Adresse gibt naturgemäß auch den ungefähren Standort des Benutzers preis. Ferner wird auch die interne IP-Adresse angezeigt. Golem.de hat die Webseite gestestet. Die IP-Adresse wird erst angezeigt, wenn ein Anwender sich angemeldet hat. Sie ist auch nach dem Abmelden lange sichtbar, Anwender berichten von mehreren Stunden.

IP ermitteln per Python-Skript

Zhover verwendet dazu eigens geschriebene Python-Skripte, die eine angepasste Version des offiziellen Entwicklerwerkzeugs Skypekit nutzt. Der Code der Skripte ist auf Github bereits veröffentlicht worden.

Nachdem Zhover in einem Skype-Forum auf das Problem und die Webseite hingewiesen hatte, wurde sein Skype-Account gesperrt, berichtet der Hacker. Außerdem wurde der Thread gelöscht. Auf Anfrage eines andern Benutzers, soll ein Skype-Mitarbeiter erklärt haben, der Thread stehe nur noch internen Administratoren zur Verfügung. Es könnte sich um ein ernstes Problem handeln und werde untersucht.

Forscher deckten IP-Lücke 2011 auf

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    18./19.07.2022, virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    27./28.07.2022, virtuell
Weitere IT-Trainings

Im Oktober 2011 war es bereits Forschern gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten. Das von den Forschern entwickelte Verfahren zum Skype-Nutzer-Tracking lässt sich nach ihren Aussagen auch auf andere Peer-to-Peer-Systeme anwenden. Dabei ist es hoch skalierbar. Mit ihrem Versuchsaufbau konnten die Forscher unter Einsatz von 30 Computern 10.000 Skype-Nutzer pro Stunde beobachten. Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich.

Mitte Mai 2010 hatte Microsoft die Übernahme von Skype für 8,5 Milliarden US-Dollar angekündigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cdjm 02. Mai 2012

Moin moin, habe in der Vergangenheit schon ein paar Tests mit Jitsi gefahren. Für Windows...

SoniX 30. Apr 2012

Um die IP Adressen herauszubekommen brauchts keine Skype 'Lücke'. In jeder mail die ich...

Anonymer Nutzer 30. Apr 2012

Aber unsere Skype-Konten löschen weil wir keinen Verwendungszweck mehr dafür haben, das...

ww 30. Apr 2012

OK, Heise hat es vor Jahren schon einmal gut erklärt... http://www.h-online.com/security...



Aktuell auf der Startseite von Golem.de
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen

Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
Artikel
  1. Connect-Festnetztest: Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser
    Connect-Festnetztest
    Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser

    Erstmals nahm Deutsche Glasfaser an dem Vergleich teil und war besser als die Telekom. Allerdings sind beide in unterschiedlichen Kategorien gelistet.

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. Chrome OS Flex: Das Apple Chromebook
    Chrome OS Flex
    Das Apple Chromebook

    Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
    Ein Erfahrungsbericht von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 949€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /