News-Bote
Ich bring die Post
Skype: Schwachstelle in der mobilen App legt IP-Adresse offen
Eine Schwachstelle in der mobilen Skype-App für Smartphones erlaubt es, die IP-Adresse des Empfängers einer Nachricht auszuspähen. Microsoft stuft dies nicht als Sicherheitslücke ein und will in einem “zukünftigen Update” für Abhilfe sorgen.
Ein Sicherheitsforscher mit dem Pseudonym Yossi hatte die Schwachstelle entdeckt und an Microsoft gemeldet (via 404 Media). Demnach genügt es, eine Nachricht mit einem speziell präparierten Link zu verschicken, um an die IP-Adresse des Empfängers zu gelangen. Bei dem Link muss es sich nicht um eine bösartige Webseite handeln und der Empfänger muss diesen Link auch nicht anklicken. Es genügt, dass die Nachricht, die den präparierten Link enthält, geöffnet wird.
Eine solche Schwachstelle dürfte eher nicht für breit angelegte Attacken verwendet werden, gezielte persönliche Angriffe sind auf diesem Weg aber sehr wohl denkbar. Wer die IP-Adresse seines potenziellen Opfers kennt, kann anschließend etwa versuchen, diese auf weitere Schwachstellen abzuklopfen, die erfolgreich angegriffen werden könnten. Bei Verwendung einer festen IP-Adresse kann auf diesem Weg auch der Aufenthaltsort des Angegriffenen ermittelt werden.
Yossi hat die Schwachstelle an Microsoft gemeldet, allerdings sieht man das dort nichts als ernsthaftes Problem, welches ein schnelles Handeln erfordern würde. Das Offenlegen der IP-Adresse erfülle nicht die interne Definition einer “Sicherheitslücke”. Man werde das Problem aber in einem “zukünftigen Update” beheben.
zum Artikel...
Eine Schwachstelle in der mobilen Skype-App für Smartphones erlaubt es, die IP-Adresse des Empfängers einer Nachricht auszuspähen. Microsoft stuft dies nicht als Sicherheitslücke ein und will in einem “zukünftigen Update” für Abhilfe sorgen.
Ein Sicherheitsforscher mit dem Pseudonym Yossi hatte die Schwachstelle entdeckt und an Microsoft gemeldet (via 404 Media). Demnach genügt es, eine Nachricht mit einem speziell präparierten Link zu verschicken, um an die IP-Adresse des Empfängers zu gelangen. Bei dem Link muss es sich nicht um eine bösartige Webseite handeln und der Empfänger muss diesen Link auch nicht anklicken. Es genügt, dass die Nachricht, die den präparierten Link enthält, geöffnet wird.
Eine solche Schwachstelle dürfte eher nicht für breit angelegte Attacken verwendet werden, gezielte persönliche Angriffe sind auf diesem Weg aber sehr wohl denkbar. Wer die IP-Adresse seines potenziellen Opfers kennt, kann anschließend etwa versuchen, diese auf weitere Schwachstellen abzuklopfen, die erfolgreich angegriffen werden könnten. Bei Verwendung einer festen IP-Adresse kann auf diesem Weg auch der Aufenthaltsort des Angegriffenen ermittelt werden.
Yossi hat die Schwachstelle an Microsoft gemeldet, allerdings sieht man das dort nichts als ernsthaftes Problem, welches ein schnelles Handeln erfordern würde. Das Offenlegen der IP-Adresse erfülle nicht die interne Definition einer “Sicherheitslücke”. Man werde das Problem aber in einem “zukünftigen Update” beheben.
zum Artikel...