Abo
  • Services:

Skype: Webseite zeigt interne IP-Adressen

Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.

Artikel veröffentlicht am ,
Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln.
Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Der Hacker Zhovner hat eine Webseite online gestellt, über die sowohl die externe als auch die interne IP-Adresse von Skype-Benutzern angezeigt wird. Es reicht die Eingabe des Benutzernamens. Anwender, die NAT als Firewall einsetzen, könnten gefährdet sein. Skype verwendet ein P2P-Netzwerk für die Vermittlung von Internet-Telefongesprächen. Dafür müssen IP-Adressen bekannt sein. Warum die Skype-Nodes jedoch interne IP-Adressen preisgeben, ist unverständlich.

Stellenmarkt
  1. über HRM CONSULTING GmbH, Heidelberg
  2. Haufe Group, keine Angabe

Auf der Webseite muss lediglich ein Benutzername eingegeben werden. Nach Eingabe eines Captcha-Codes wird die externe IP-Adresse angezeigt, etwa diejenige, die Anwender bei der Einwahl von einem Provider erhalten. Diese Adresse gibt naturgemäß auch den ungefähren Standort des Benutzers preis. Ferner wird auch die interne IP-Adresse angezeigt. Golem.de hat die Webseite gestestet. Die IP-Adresse wird erst angezeigt, wenn ein Anwender sich angemeldet hat. Sie ist auch nach dem Abmelden lange sichtbar, Anwender berichten von mehreren Stunden.

IP ermitteln per Python-Skript

Zhover verwendet dazu eigens geschriebene Python-Skripte, die eine angepasste Version des offiziellen Entwicklerwerkzeugs Skypekit nutzt. Der Code der Skripte ist auf Github bereits veröffentlicht worden.

Nachdem Zhover in einem Skype-Forum auf das Problem und die Webseite hingewiesen hatte, wurde sein Skype-Account gesperrt, berichtet der Hacker. Außerdem wurde der Thread gelöscht. Auf Anfrage eines andern Benutzers, soll ein Skype-Mitarbeiter erklärt haben, der Thread stehe nur noch internen Administratoren zur Verfügung. Es könnte sich um ein ernstes Problem handeln und werde untersucht.

Forscher deckten IP-Lücke 2011 auf

Im Oktober 2011 war es bereits Forschern gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten. Das von den Forschern entwickelte Verfahren zum Skype-Nutzer-Tracking lässt sich nach ihren Aussagen auch auf andere Peer-to-Peer-Systeme anwenden. Dabei ist es hoch skalierbar. Mit ihrem Versuchsaufbau konnten die Forscher unter Einsatz von 30 Computern 10.000 Skype-Nutzer pro Stunde beobachten. Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich.

Mitte Mai 2010 hatte Microsoft die Übernahme von Skype für 8,5 Milliarden US-Dollar angekündigt.

Zu den Kommentaren springen
Meistgelesen
  1. Youtube Music im Test
    Neuer Musikstreamingdienst ist unfertig, hat aber Potenzial
  2. Deutsche Telekom
    T-Systems will 10.000 Stellen streichen
  3. Teradata
    SAPs Hana "ist gestohlen"
  4. Datenschutz
    US-Regierung plant offenbar Gegengewicht zu DSGVO
  5. Grafikkarte
    Jensen Huang verteilt CEO-Edition der Titan V
Anzeige
Spiele-Angebote
  1. 3,49€
  2. 6,66€
  3. (u. a. Diablo 3 Ultimate Evil Edition, Gear Club Unlimited, HP-Notebooks)
  4. 59,99€ mit Vorbesteller-Preisgarantie
Kommentarübersicht
Re: Brauche Hilfe zu Jitsi
cdjm 02. Mai 2012

Moin moin, habe in der Vergangenheit schon ein paar Tests mit Jitsi gefahren. Für Windows...

Re: Was soll das Wissen um die interne IP bringen?
SoniX 30. Apr 2012

Um die IP Adressen herauszubekommen brauchts keine Skype 'Lücke'. In jeder mail die ich...

Ach, Thread löschen?
Anonymer Nutzer 30. Apr 2012

Aber unsere Skype-Konten löschen weil wir keinen Verwendungszweck mehr dafür haben, das...

Re: Offtopic: Wie kommt Skype eigentlich durch...
ww 30. Apr 2012

OK, Heise hat es vor Jahren schon einmal gut erklärt... http://www.h-online.com/security...

Re: NAT als Firewall nutzen
ww 30. Apr 2012

Hehe. Andere herunterzumachen um sich selbst erhaben zu fühlen klappt halt nur, wenn man...

Folgen Sie uns
       
Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Cyberpunk 2077
CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner

    Siri
    Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
    Deutsche Siri auf dem Homepod im Test
    Amazon und Google können sich entspannt zurücklehnen

    In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
    Ein Test von Ingo Pakalski

    1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
    2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
    3. Digitaler Assistent Apple will Siri verbessern
    Wissenschaft
    Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
    Sun to Liquid
    Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

    Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
    Ein Bericht von Werner Pluta

    1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
    2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
    3. Physik Maserlicht aus Diamant
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /