image

Skype lekt IP-adressen gebruikers

woensdag 2 mei 2012, 09:56 door Redactie, 6 reacties

Microsoft's Skype lekt de IP-adressen van gebruikers, een probleem dat de ontwikkelaars al anderhalf jaar negeren. Op Pastebin.com werd de kwetsbaarheid geopenbaard, die inmiddels ook via een eenvoudige webtool is te misbruiken. Onderzoekers uit Frankrijk en New York waarschuwden Skype in november 2010 al voor het beveiligingsprobleem. Het onderzoek werd vorig jaar oktober gepubliceerd en liet zien dat de onderzoekers de locatie van Skype-gebruikers konden achterhalen. Vorige week controleerde één van de onderzoekers of het probleem nog steeds aanwezig was, en dat bleek inderdaad zo te zijn.

In een reactie laat Skype weten dat het meldingen van een nieuwe tool om IP-adressen te achterhalen aan het onderzoeken is. "Door het een nieuwe tool te noemen hoeven ze niet zo snel te reageren", aldus onderzoeker Stevens Le Blond tegenover CIO Journal.

Spookgesprek
De onderzoekers ontdekten dat ze Skype-gebruikers konden bellen, zonder dat er een pop-up venster verscheen of het gesprek in de belgeschiedenis zichtbaar werd. De gebruiker weet daardoor niet dat hij gebeld is en hoeft ook niet op te nemen om geïdentificeerd te worden. Aan de hand van de verstuurde pakketjes tijdens het 'spookgesprek' kunnen de onderzoekers het IP-adres achterhalen.

Bedrijfsspionage
Door het proces elk uur te herhalen, is het mogelijk om de locatie van gebruikers te bepalen. Bedrijven zouden zo kunnen zien waar individuen van een concurrerend bedrijf zich bevinden.

"Je kunt dit opschalen om tienduizenden werknemers te volgen", aldus Keith Ross, die ook aan het onderzoeksrapport mee werkte. Le Blond laat weten dat het lek ook te gebruiken is als eerste stap voor het verder aanvallen van bedrijfscomputers of netwerken.

Reacties (6)
02-05-2012, 10:32 door Anoniem
Is dit nou een bug, of functionaliteit die opzettelijk in Skype zit, t.b.v. opsporingsdiensten ?
02-05-2012, 10:43 door Anoniem
Volgende artikel van jullie is zeker "BitTorrent lekt IP-adressen gebruikers"? Bij P2P diensten zijn ip adressen nu eenmaal te achterhalen. Als je dat niet wilt dan gebruik je een VPN of een andere product dat geen gebruik maakt van P2P-technieken.
02-05-2012, 10:49 door Anoniem
eigenlijk wel schandalig :/
02-05-2012, 11:01 door leenvr
Gewoon een achterdeurtje
02-05-2012, 18:14 door spatieman
Bill zou zeggen, het is geen bug, maar een verborgen functie.
04-05-2012, 11:46 door Anoniem
De skype pagina bevat url's die niet meer bestaan, het hele verhaaltje is geloof ik nep
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.