Skype: Webseite zeigt interne IP-Adressen

Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.

Artikel veröffentlicht am ,
Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln.
Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Der Hacker Zhovner hat eine Webseite online gestellt, über die sowohl die externe als auch die interne IP-Adresse von Skype-Benutzern angezeigt wird. Es reicht die Eingabe des Benutzernamens. Anwender, die NAT als Firewall einsetzen, könnten gefährdet sein. Skype verwendet ein P2P-Netzwerk für die Vermittlung von Internet-Telefongesprächen. Dafür müssen IP-Adressen bekannt sein. Warum die Skype-Nodes jedoch interne IP-Adressen preisgeben, ist unverständlich.

Stellenmarkt
  1. Leiter (m/w/d) IT
    FRÄNKISCHE Rohrwerke Gebr. Kirchner GmbH & Co. KG, Königsberg
  2. Senior Consultant Digitale Transformation (m/w/d)
    Mediaan Deutschland GmbH, Düsseldorf
Detailsuche

Auf der Webseite muss lediglich ein Benutzername eingegeben werden. Nach Eingabe eines Captcha-Codes wird die externe IP-Adresse angezeigt, etwa diejenige, die Anwender bei der Einwahl von einem Provider erhalten. Diese Adresse gibt naturgemäß auch den ungefähren Standort des Benutzers preis. Ferner wird auch die interne IP-Adresse angezeigt. Golem.de hat die Webseite gestestet. Die IP-Adresse wird erst angezeigt, wenn ein Anwender sich angemeldet hat. Sie ist auch nach dem Abmelden lange sichtbar, Anwender berichten von mehreren Stunden.

IP ermitteln per Python-Skript

Zhover verwendet dazu eigens geschriebene Python-Skripte, die eine angepasste Version des offiziellen Entwicklerwerkzeugs Skypekit nutzt. Der Code der Skripte ist auf Github bereits veröffentlicht worden.

Nachdem Zhover in einem Skype-Forum auf das Problem und die Webseite hingewiesen hatte, wurde sein Skype-Account gesperrt, berichtet der Hacker. Außerdem wurde der Thread gelöscht. Auf Anfrage eines andern Benutzers, soll ein Skype-Mitarbeiter erklärt haben, der Thread stehe nur noch internen Administratoren zur Verfügung. Es könnte sich um ein ernstes Problem handeln und werde untersucht.

Forscher deckten IP-Lücke 2011 auf

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Im Oktober 2011 war es bereits Forschern gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten. Das von den Forschern entwickelte Verfahren zum Skype-Nutzer-Tracking lässt sich nach ihren Aussagen auch auf andere Peer-to-Peer-Systeme anwenden. Dabei ist es hoch skalierbar. Mit ihrem Versuchsaufbau konnten die Forscher unter Einsatz von 30 Computern 10.000 Skype-Nutzer pro Stunde beobachten. Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich.

Mitte Mai 2010 hatte Microsoft die Übernahme von Skype für 8,5 Milliarden US-Dollar angekündigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
Artikel
  1. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  2. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

  3. Kryptowährung: Paar will Ethereum verklagen, weil es nicht an Coins kommt
    Kryptowährung
    Paar will Ethereum verklagen, weil es nicht an Coins kommt

    3.000 Ether kaufte ein Paar 2014. Doch den Schlüssel zum Wallet will es nie erhalten haben. Jetzt sammeln die beiden Geld, um Ethereum zu verklagen.

Kommentarübersicht
Re: Brauche Hilfe zu Jitsi
cdjm 02. Mai 2012

Moin moin, habe in der Vergangenheit schon ein paar Tests mit Jitsi gefahren. Für Windows...

Re: Was soll das Wissen um die interne IP bringen?
SoniX 30. Apr 2012

Um die IP Adressen herauszubekommen brauchts keine Skype 'Lücke'. In jeder mail die ich...

Ach, Thread löschen?
Anonymer Nutzer 30. Apr 2012

Aber unsere Skype-Konten löschen weil wir keinen Verwendungszweck mehr dafür haben, das...

Re: Offtopic: Wie kommt Skype eigentlich durch...
ww 30. Apr 2012

OK, Heise hat es vor Jahren schon einmal gut erklärt... http://www.h-online.com/security...

Re: NAT als Firewall nutzen
ww 30. Apr 2012

Hehe. Andere herunterzumachen um sich selbst erhaben zu fühlen klappt halt nur, wenn man...

Verwandte Artikel
Privacy International
Skype soll Datenschutz und Sicherheit verbessern
artikel-bild
Skype
Sicherheitslücke ermöglicht Beobachtung von Nutzern
Skype
Programmierer knackt Skype-Protokoll
Skype-Gründer verklagen eBay
Meistgelesen
artikel-bild
VW ID.4 im Test
Schön brav
artikel-bild
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
artikel-bild
Black Widow
Scarlett Johansson verklagt Disney
artikel-bild
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /