Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2012
Skype divulga la IP de los usuarios
Una versión modificada del software se puede utilizar para obtener la dirección IP de cualquier usuario válido del servicio.
Según se ha publicado en un blog, una versión modificada de la aplicación de VoIP Skype puede ser utilizada para obtener la dirección IP de cualquier usuario válido de Skype. No es necesario contactar con el usuario para obtener la información. Esta IP podría ser utilizada para obtener detalles personales del usuario, tales como su localización o incluso su empleador.
Modificando una cierta clave del registro, la versión manipulada de Skype crea un fichero de log con información, incluyendo las IP interna y externa de los otros usuarios. Estas IP pueden ser obtenidas símplemente abriendo el perfil del usuario en el cliente de Skype. Se han realizado pruebas que corroboran que la IP mostrada es la correcta en todos los casos, incluso si el usuario había iniciado sesión con múltiples clientes, en cuyo caso se mostraban las direcciones IP de todos ellos.
A las pocas horas de publicarse este fallo, un hacker conocido como Zhovner puso en marcha el servicio web skype-ip-finder.tk, en el que se puede obtener la dirección IP de cualquier usuario tras el envío de un CAPTCHA, incluso sin la necesidad de tener instalada la versión modificada del cliente de Skype. Actualmente este servicio no está disponible.
Más información en The H Security.