News 04.05.2012, 07:09 Uhr

Skype-Lücke existiert schon seit Jahren

Die Betreiber von Skype sollen schon vor fast zwei Jahren über die IP-Schwachstelle in der Telefonie-Software informiert worden sein.
Durch eine Sicherheitslücke in dem mittlerweile zu Microsoft gehörenden Skype-Dienst können Hacker mit wenig Aufwand die aktuelle IP-Adresse von angemeldeten Nutzern ausspähen (wir berichteten). Skype verspricht eine schnelle Behebung der Schwachstelle. Nun wurde bekannt, dass die Betreiber des Telefondienstes schon vor mehr als anderthalb Jahr von Sicherheitsexperten auf das betreffende Datenleck aufmerksam gemacht wurden.
Demnach haben Forscher des französischen Instituts Inria sowie der New Yorker Universität bereits im November 2010 erhebliche Sicherheitslücken in Skype ausgemacht und die Betreiber darüber informiert. Ein aktueller Test der Wissenschaftler ergab, dass die betreffende Schwachstelle noch immer nicht gestopft wurde.
Durch einen fingierten Anruf, über den der betreffende Nutzer nicht informiert wird, können Hacker noch immer auf die IP-Adressen des Angerufenen zugreifen. Auch in den mobilen Apps für Skype sei ein Ausnutzen der Schwachstelle möglich. Dort können durch stündliche Anrufe sogar Bewegungsmuster erstellt werden. Zusätzlich ergeben sich durch die Kenntnis über die aktuelle IP-Adresse weitere Möglichkeiten, um tiefer in das System eines Nutzers einzudringen.



Kommentare
Es sind keine Kommentare vorhanden.