Skype wusste von der IP-Problematik seit 2010

Der Entwickler mit dem Alias Zhovner machte kürzlich darauf aufmerksam, dass sich auf einfache Art und Weise IP-Adressen von Skype-Nutzern über eine Webseite auslesen lassen. Offenbar wusste man von diesem Problem seit 2010. mehr... Microsoft, Skype, Chat, Voip, Instant Messaging, Internettelefonie Bildquelle: Skype Microsoft, Skype, Chat, Voip, Instant Messaging, Internettelefonie Microsoft, Skype, Chat, Voip, Instant Messaging, Internettelefonie Skype

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
eine sicherheitslücke wurde gefunden und sofern nicht die masse davon mitkriegt, fixed da wohl auch keiner was. wenn nicht alle davon wissen, dann schreit auch keiner auf. diesmal wurde es wohl ein wenig größer publik gemacht...
 
@bmngoc: Das Problem ist, dass das Fixen der Lücke Geld kostet und in größeren Unternehmen irgendwelche Entscheidungsträger sitzen, die eine Kosten/Nutzen-Rechnung machen und dann sagen "wenn eh keiner von der Lücke weiß, brauchen wir sie auch erstmal nicht beheben, da es zu viel Zeit und Geld kostet".
 
@sushilange2: Trotzdem schon eine scheiß Situation für uns User nun.
 
@Aaron 86: Wenn Du es so willst, bist Du immer in einer Schei**-Situation, oder kennst Du alle Sicherheitslücken Deines eingesetzten Betriebssystems/Software? Ich bin mir sicher, das es noch eine Menge bisher unbekannter Löcher zu stopfen gibt, sei es in Windows, OS X oder irgendeinem Linux-Derivat und der dazugehörigen Software.
 
@sushilange2: Und eben diese Entscheidungsträger werden jetzt noch nicht mal mit grossem Bogen aus dem Unternehmen geworfen, oder selbst wenn, dann mit einer riesigen Abfindung. Wundern muss einen in dieser Welt nichts mehr, aber Meckern tut merkwürdigerweise fast jeder.
 
@sushilange2: Das Problem ist, dass trotz ohnehin sowieso am Porgramm weiter entwickelt wird, keiner der an der Entwicklung beteiligten Programmierer das Problem behebt, weil es irgendwem, der Geld zählt zu unwichtig ist und man lieber neue Features implementiert, anstatt auf Performance uns Sicherheit zu achten. Und bei solchen Leuten muss man das Problem eben an die ganz große Glocke hängen und Schaden anrichten. Die ärgern sich meistens sogar nichtmal darüber, die meisten PR Berater lachen sich ins Fäustchen nun den Retter der Kunden spielen zu dürfen und bewerben sich schon bei ner anderen Firma, wo es mehr Geld gibt.
 
@bmngoc: Also nach der Aktion jetzt, wo JEDE News Seite davon berichtet hat im Netz und auch noch die Seite verlinkt haben wo man das testen konnte.... ja da glaube ich kaum das es noch jemanden gibt der das nicht weiß bzw. wusste.
 
entweder hab ich was falsch verstanden oder ich checks ned. Skype funktioniert doch (zumindest teilweise) per P2P. Da kann ich dann sobal ich ein Telefonat ja immer die IP angreifen, die Datenpakete müssen ja zum Partner. Oder werden die alle über MS-Server geroutet? Schlimm ist natürlich, dass es auch ohne Verbindung mit "nicht Freunden" ausgelesen werden kann.
 
@wischi: P2P kann man eigentlich immer die IP rauslesen, solange man mit dem Peer verbunden ist. Solange keine Server dazwischen geschaltet sind, der die direkte P2P-Verbindung obfuskiert, ist P2P ein auf Vertrauen basiertes Netzwerk. D.H. irgendetwas haben du und andere Peers gemeinsam, was euch für eine bestimmte Zeit zusammenbringt und ihr euch für eine bestimmte Sache die Tür öffnet. Das Problem bei Skype war und ist immer noch, dass dort jemand in Eure Türen schauen kann, ohne dass er was mit euch gemeinsam hat. Also sollten bei Skype auch nur Leute aus der Freundesliste die Möglichkeit haben, die IP anderer Freunde zu sehen, aber momentan kann das jeder.
 
@wuddih: das umzustellen kostet Skype im übrigen einige Resourcen. So wie das aussieht müssen sie mehr über ihre Server abwickeln.
 
@wischi: Skype ist dabei noch einer der besseren Anbieter. JEDER Dienst dieser Art war und ist ein Einfallstor für "Interessierte". Einen Account zu belauschen, dessen Identität zu übernehmen und beliebig zu mißbrauchen - absolut kein Problem. Ich würde niemals eine solche Software zum kommunizieren benutzen, nichtmal zum smalltalk.
 
Wieso eigentlich "Problematik"? Um Peer-To-Peer-Verbindungen aufbauen zu können, muss Skype die öffentliche IP des Gesprächspartners kennen!
 
@Der_da: Sie sollte aber nicht für jeden dritten abrufbar sein.
 
Ich seh da keine Sicherheitslücke. Höchstens ein Datenschutzproblem. Niemand kann mit meiner aktuellen IP Adresse irgendwas anfangen, was er nicht auch ohne diese Info hätte machen können.
 
@der_ingo: hast du ein Paar Ports offen kann versucht werden dich zu hacken. Und sie haben zum Namen eben einen Ort
 
Na so schnell geht das halt nicht.....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen