News 30.04.2012, 08:54 Uhr

Skype-Lücke offenbart IP-Adressen

Ein Hacker hat sich eine Sicherheitslücke in Skype zunutze gemacht, um ein Tool zu schreiben, das die IP-Adressen der Anwender enttarnt - auch die internen.
Mit einem einfachen Script war es dem Hacker Zhovner möglich, ein Tool zu schreiben, das die IP-Adressen von Skype-Nutzern ausliest. Das Tool hat der Hacker auf einer Webseite bereitgestellt, die allerdings derzeit nicht verfügbar ist. Wie golem.de schreibt, konnten sie das Tool aber ausprobieren und bestätigen, dass es funktioniert. Man muss lediglich einen beliebigen Skype-Nutzernamen eingeben und erhält anschliessend nicht nur die externe IP-Adresse des Nutzers, sondern auch dessen interne IP-Adresse.
Insbesondere Letzteres stellt ein Sicherheitsrisiko dar, da die meisten Nutzer ihre interne IP-Adresse über ein NAT (Network Address Translation) verschleiern, das die interne in die externe Adresse umwandelt. Wegen der Skype-Lücke kann dieses Sicherheits-Feature spielend leicht umgangen werden.
Der Hacker Zhovner beschwerte sich in einem Forum, dass sein Skype-Account nach Veröffentlichung seines Scripts gesperrt wurde. Wie es scheint, will die Microsoft-Tochter verhindern, dass Details zur Lücke bekannt werden. Aus einem anderen Beitrag geht hervor, dass Skype das Problem intern diskutieren will. Immerhin scheint man sich der Problematik bewusst.



Kommentare
Avatar
Hannes Weber
30.04.2012
NAT wurde wohl nicht als Sicherheitsfeature konzipiert, trotzdem stellt es für Eindringlinge eine zusätzliche Hürde dar. Es kommt ja auch nicht von ungefähr, dass jede Firewall ein NAT integriert hat. Dieser Ansicht ist man auch bei Wikipedia: IP-Adressen eines Netzes können vor einem anderen Netz verborgen werden. Somit kann NAT zur Verbesserung der Netzwerksicherheit eingesetzt werden.

Avatar
schmidicom
30.04.2012
Nicht jede Firewall muss ein NAT haben nur Router die zwischen zwei verschiedenen Netzen die Kommunikation ermöglichen sollen brauchen ein NAT und auch das nur wenn eines der beiden Netze mehrfach mit derselben Konfiguration existiert. Ausserdem stimmt es schon das NAT nicht wirklich zur Erhöhung der Sicherheit gedacht war, diese Sicherheit war einfach ein willkommener Nebeneffekt. Aber egal denn wenn IPv6 weltweit IPv4 abgelöst hat wird die NAT sowieso aussterben, denn dann braucht sie eh keiner mehr weil jedes Gerät das online geht eine Weltweit einmalige IP haben wird. Und ob das dann für die Sicherheit positiv ist oder nicht dürfte die Provider und andere Dienstleister, für die eine einmalige IP von Interesse sein könnte, wohl wenig interessieren.

Avatar
patrick
30.04.2012
NAT haben wir nur auf jedem Endgerät, weil wir zu wenig v4-Adressen haben. Ausserdem, ist ein Angreifer mal im Router eingebrochen, ist es ein Klacks, mittels nmap das ganze Netz durchzuscannen. Meiner Meinung nach ist es ein grösseres Risiko, dass die externe IP angezeigt wird, nicht die interne. @schmidicom Stimme ich dir zu. Ein Router braucht kein NAT, wie es der Name Router schon sagt. Es gibt NAT und Routing. Bei Heimnetzen kommt in 99% der Fälle NAT zum Einsatz. Bei meiner Infrastruktur im RZ zum Beispiel, wo ich genug externe IPs habe, benutze ich Routing. Viele Grüsse, patrick