Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2012
Skype divulga la IP dels usuaris
Una versió modificada del programari es pot utilitzar per a obtindre la direcció IP de qualsevol usuari vàlid del servici.
Segons s’ha publicat en un blog, una versió modificada de l’aplicació de VoIP Skype pot ser utilitzada per a obtindre la direcció IP de qualsevol usuari vàlid de Skype. No cal contactar amb l’usuari per a obtindre la informació. Esta IP podria ser utilitzada per a obtindre detalls personals de l’usuari, com ara la seua localització o inclús el seu ocupador.
Modificant una certa clau del registre, la versió manipulada de Skype crea un fitxer de registre amb informació, incloent-hi les IP interna i externa dels altres usuaris. Estes IP poden ser obtingudes simplement obrint el perfil de l’usuari en el client de Skype. S’han realitzat proves que corroboren que la IP mostrada és la correcta en tots els casos, inclús si l’usuari havia iniciat sessió amb múltiples clients, i en este cas es mostraven les direccions IP de tots ells.
A les poques hores de publicar-se esta fallada, un hacker conegut com Zhovner va posar en marxa el servici web skype-ip-finder.tk, en què es pot obtindre la direcció IP de qualsevol usuari després de l’enviament d’un CAPTCHA, inclús sense la necessitat de tindre instal·lada la versió modificada del client de Skype. Actualment este servici no està disponible.
Més informació en The H Security.