Vulnerabilidade expõe endereços IP de usuários do Skype na web

Skype-Vulnerability-Exposing-User-IP-Addresses
Share
banner

O Skype está advertindo seus usuários sobre o lançamento de um site dedicado a colheita de endereços IP de usuários, permitido que terceiros vejam o endereço IP de um usuário simplesmente digitando um nome de usuário válido.

No site (Skype-IP-Finder) basta digitar o nome de um usuário Skype, preencher o captcha, e clicar no botão Search para iniciar a pesquisa. Você receberá o IP, a porta e a localização do usuário. O código do site foi postado no Pastebin, e trabalha com uma versão corrigida do Skype 5.5, envolvendo a adição de algumas poucas chaves de registro que permitem que o atacante verifique o endereço IP de usuários online no momento. Serviços como o “Whois” e “Nmap”, são usados no backend para dar outros detalhes sobre a cidade, país, provedor de Internet e serviços rodando no IP do alvo.

Não há atualmente nenhuma maneira de proteger-se contra a pesquisa de endereço IP, além de evitar ficar online no Skype sem usá-lo. A única outra opção seria a utilização de uma rede privada virtual ou um proxy para esconder o endereço IP dos usuários.

PUBLICIDADE


Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+. Se você usa ORKUT, nós também estamos lá, inclusive no IDENTI.CA e Linkedin.

  • http://ncaio.ithub.com.br Noilson Caio

    Legal o artigo, fiz um screencast sobre o assunto.
    https://vimeo.com/41668203

  • http://www.fisl.org.br RC Lages

    Pelo visto durou pouco… ao acessar agora deu isso:

    Thank you for visiting

    SKYPE-IP-FINDER.TK

    This domain and website have been suspended because of abuse or copyright reasons.

    ;)

    • Vinícius Vieira

      É só mexer com Copyrigth que as coisas acontecem…