Уязвимость Skype позволяет определить IP-адрес конкретного пользователя


    Обнаруженная дыра в безопасности Skype позволяет определить IP-адрес пользователя не просто во время звонка, а даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

    Автор исследования — профессор информатики Кейт Росс (Keith Ross) политехнического института университета Нью-Йорка — объясняет суть уязвимости в возможности установки прямой связи (P2P) между атакуемыми компьютерами и компьютером хакера, что и позволяет помимо такой информации как Skype ID получить и IP-адрес пользователя.

    Для проверки своего наблюдения группа специалистов инициировала около 10 тысяч видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно получить даже в том случае, если тот не отвечает на вызов и установление связи не происходит.

    Интересным является то, что исследование по безопасности, установившее наличие бреши, было выполнено профессором Россом еще в 2010 году и тогда же о ней была поставлена в известность сама Skype.Тем не менее, говорит профессор, никакого ответа он до сих пор не получил, хотя "… провести выявление IP-адреса абонента Skype может «любой хакер уровня колледжа».

    На запрос издания, сообщившего о бреши публично, представитель Skype все-таки пообещал принять меры по поводу проблемы как можно скорее.

    [Источник]
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 52

      +1
      Эта «Брешь» является основой архитектуры Skype (P2P, в конце концов), не понятно, как они собираются ее «устранить».
        +18
        Очевидно, сделать так, что IP абонента передавался звонящему только после согласия того на принятие звонка.
          +3
          Интересно как это помешает отснифить трафик и посмотреть в source ip address?
          • UFO just landed and posted this here
              0
              Очевидно, что соединять пользователей не напрямую, а через сервер. Пользователь не отвечает — сервер не отдает его IP. Решение типа «большой брат», но если логи уже итак храняться на серверах, то это не большой удар.
                0
                Да, про сервер я и забыл. Только если так.
                  +5
                  Сервер и P2P как-то плохо вместе вяжутся.
                    +1
                    p2p это общение между абонентами, авторизация, хранение КЛ и прочее на сервере. Очень плохо?
            0
            P2P не обязательно означает прямой канал между собеседниками. Есть суперноды, и иногда голосовой и видео трафик передается не напрямую а через посредников. Вполне можно внести изменения в протокол, которые будут устанавливать соединение через суперноды, а при ответе уже пытаться сделать 1 на 1. Вопрос, я так понимаю, в основном в увеличении нагрузки на суперноды, которые по сути своей обычные пользователи с хорошим инетом, и могут выключать скайп если нагрузка возрастет слишком сильно.
            +6
            Вот и сбылась мечта школьников про «вычисление по IP».
              –6
              Многие школьники до сих пор думают что это называется ойпи, а не IP…
            • UFO just landed and posted this here
                –1
                Агу, данная уязвимость существует «с момента сотворения» протокола, собственно это такая бага трудно отличимая от фичи за счёт которой он и работает :)
                А то что возьмуться в этом я просто уверен, как не крути а у скайпа проблем и без уязвимостей хватает.
                +8
                По следам бородатого анекдота предлагаю брешь полностью не закрывать, а специально для «хакеров уровня колледжа» возвращать 127.0.0.1
                  +1
                  По последним данным разведки мы воевали сами с собой :)
                  А что за анекдот?
                    +33
                    ОНО: народ, я новый нюк нашел, ща всех поубиваю!!!
                    ОНО: дайте ай-пи какого-нить лоха!!!
                    Кто-то: 127.0.0.1
                    ОНО: пасиба!
                    ОНО: щас он подохнет
                    * ОНО вышло из чата
                    • UFO just landed and posted this here
                    +2
                    это фича «by design»
                    +4
                    Это не баг, это фича.
                      +2
                      Vpn решает эту «проблему»
                        +8
                        не понимаю почему люди так берегут свой IP?
                          +1
                          Люди берегут на айпи, а привязку айпи к профайлу с реальми данными ФИО + адрес. Такие данные можно исспользовать во зло, например habrahabr.ru/blogs/p2p/130982/

                          +4
                          А когда я одновременно открытый Скайп на разных айпишниках держу, интересно что будет?
                            0
                            думаю, вернется список всех айпи, потому что если звонить на скайп который включен в нескольких местах, звонить будут все.
                            +5
                            Свежак.

                            Можно попробовать сделать так:

                            Запускаем чистый skype с пустым контаклистом на машине с реальным айпи и доступным снаружи портом для входящих соединений (в windows Настройка -> Соединение)
                            Смотрим с помощью tcpview (не показывает udp, лучше брать wireshark) сколько было открыто подключений с момента запуска скайпа.
                            Добавляем в контактлист жертву и пишем ей сообщение. В этот момент будет открыто сразу несколько TCP-соединений, и при условии что жертва не за NAT-ом, её IP будет в их числе. Если повторять этот алгоритм с разных точек в итоге можно выделить IP жертвы.

                            Но опять же, это справедливо только в случае если у жертвы открыт порт в мир для tcp-соединений, иначе всякие UDP STUN сильно запутывают поиск.
                              +5
                              "- Я тебя сцука вычеслю по айпи!"
                                0
                                Таки все участники P2P могут видет IP, не?
                                  +4
                                  Хватит уже анонимусов в каждый пост про секурность впихивать =\
                                    0
                                    Как-то давно уже писали про скайп — goo.gl/lr8Wc
                                    • UFO just landed and posted this here
                                        0
                                        Да, прошу прощения, с тренировки прибежал — запыхался =)
                                          0
                                          В целом, статья устарела, но клиент Скайпа в Линуксах до сих пор не ушел дальше версии 2.1 beta — соответственно, набирая в линуксе команду netstat я могу сказать сразу — кто через какого провайдера сидит =)

                                          Проверил, действительно, при тестовом звонке создались соединения:
                                          tcp 0 0 10.65.48.91:51467 katpc.rh.rit.edu:https ESTABLISHED 2342/skype
                                          tcp 0 0 10.65.48.91:43904 149.13.32.249:43707 ESTABLISHED 2342/skype


                                          После окончания звонка — записи исчезли.
                                            +1
                                            UDP трафик вы тоже netstat-ом смотретие?
                                              –1
                                              netstat -sp udp

                                              Достаточно, чтобы посмотреть созданные Скайпом соединения.

                                              З.Ы.: Я до сих пор не могу понять что в этом топике такого "исследовательского".
                                                +2
                                                >udp
                                                >соединения


                                                Вы это серьезно? А покажите вывод, очень интересно посмотреть udp соединения
                                                  –2
                                                  Ну хз, во время звонка моему товарищу выдало следующее:

                                                  pc@pc-lenovo:~$ netstat -p udp | grep skype
                                                  tcp 0 0 10.65.48.91:51467 katpc.rh.rit.edu:https ESTABLISHED 2342/skype
                                                  tcp 0 0 10.65.48.91:60444 46.166.64.40:21817 ESTABLISHED 2342/skype
                                                  tcp 0 0 10.65.48.91:60444 46.166.64.40:21817 ESTABLISHED 2342/skype


                                                    +2
                                                    Зачем вы пишите эту чушь?
                                                      0
                                                      А как надо? Подскажите пожалста.
                                                        0
                                                        >netstat -p udp
                                                        >tcp 0 0

                                                        Вы ведь сами написали этот вывод, верно? Давайте скриншот вывода той же команды.
                                                          0
                                                          Да нет же )))

                                                          image

                                                          Скрин сделан во время дозвона до приятеля.
                                                            +1
                                                            Введите команду без грепа и увидите

                                                            (No info could be read for "-p": geteuid()=1001 but you should be root.)

                                                            У вас в первой колонке Proto стоит TCP. Протокол UDP работает без установки соединений, и ничего кроме открытых UDP портов netstat не покажет.

                                                            Как часто вам встречаются UDP SYN-пакеты?
                                                            image
                                                              –3
                                                              UDP SYN-пакеты? — Проверил, вылезают через при дозвоне по скайпу. А что они значат, простите?
                                                                  0
                                                                  Спасибо. Начал читать — позновательно )
                                                                  0
                                                                  В школу, блеать! В школу! Какого хрена лезть в статьи о сетевой безопасности, не понимая даже таких базовых вещей? netstat у него, блин.
                                                      0
                                                      сорри, UDP =)
                                            +2
                                            выходные скайпа на хабрахабре. Может они наконец-то подсуетятся и выпустят для линукса библиотеку чтобы можно было родными месседжерами пользоватся?
                                            • UFO just landed and posted this here
                                                0
                                                Вы поклонник анонимусов? И для этого вы хотели учиться за границей и пользуетесь МТС? :) Ну хорошо хоть обои спросили, а не где купить пылесос :)
                                                  0
                                                  Это не обои, а прифотошопленная фотка
                                                  0
                                                  В 2011 году хакеры внезапно узнали, что при P2P можно узнать ip?
                                                    0
                                                    Есть хороший сервис, чтобы узнать IP адрес собеседника idealfile.com

                                                    Only users with full accounts can post comments. Log in, please.