IP-Schnüffel-Tool gegen Skype-User

Mit einem einfachen Script war es dem Hacker Zhovner möglich, ein Tool zu schreiben, das die IP-Adressen von Skype-Nutzern ausliest. Das Tool hat der Hacker auf einer Webseite bereitgestellt, die allerdings derzeit nicht verfügbar ist. Wie golem.de schreibt, konnten sie das Tool aber ausprobieren und bestätigen, dass es funktioniert. Man muss lediglich einen beliebigen Skype-Nutzernamen eingeben und erhält anschliessend nicht nur die externe IP-Adresse des Nutzers, sondern auch dessen interne IP-Adresse.
Insbesondere Letzteres stellt ein Sicherheitsrisiko dar, da die meisten Nutzer ihre interne IP-Adresse über ein NAT (Network Address Translation) verschleiern, das die interne in die externe Adresse umwandelt. Wegen der Skype-Lücke kann dieses Sicherheits-Feature spielend leicht umgangen werden.
Der Hacker Zhovner beschwerte sich in einem Forum, dass sein Skype-Account nach Veröffentlichung seines Scripts gesperrt wurde. Wie es scheint, will die Microsoft-Tochter verhindern, dass Details zur Lücke bekannt werden. Aus einem anderen Beitrag geht hervor, dass Skype das Problem intern diskutieren will. Immerhin scheint man sich der Problematik bewusst.