Skype está advertindo os usuários após o lançamento de um site dedicado a colheita usuário moradas IP do site Skype IP Finder permitido terceiros para ver o endereço IP de um usuário último conhecido por simplesmente digitando um nome de usuário.

Um script foi carregado para Github que oferece essas opções. Segundo a página, ela pode ser usada para procurar endereços IP de contas on-line Skype e retornar tanto o controle remoto eo IP local que conta em um site.

O roteiro é, por exemplo, disponível neste site . Basta digitar o nome de um usuário Skype, preencher o captcha, e clique no botão Procurar para iniciar a pesquisa. Você receberá IP remoto do usuário e do porto, bem como o IP local e porta.

Adrian Asher, diretor de Segurança do produto, Skype " Estamos investigando relatos de uma nova ferramenta que captura o endereço de um usuário do Skype IP último paradeiro conhecido. Este é um curso, a questão de toda a indústria enfrentado por todas as empresas peer-to-peer de software. Estamos comprometidos com a segurança de nossos clientes e estamos presas medidas para ajudar a protegê-los . "

A prova de conceito é bastante simples. Tudo o que um invasor precisa fazer é baixar uma variante Skype especial e alterar algumas chaves de registro para permitir debug log-creation.When arquivo adicionando um contacto Skype, antes de enviar o pedido real, o cartão da vítima informações podem ser visualizadas. Neste ponto, o arquivo de log registra o endereço IP do usuário.

O software, postado no Pastebin , trabalha em uma versão corrigida do Skype 5.5 e envolve a adição de algumas poucas chaves de registro que permitem que o atacante para verificar o endereço IP de usuários online no momento. Serviços como o Whois, então, dar outros detalhes sobre a cidade, país, provedor de Internet e / ou internos do endereço IP do alvo.

Esta falha particular foi discutido em um artigo apresentado por uma equipe internacional de pesquisadores em novembro, a Medida Conferência Internet de 2011 em Berlim.

Não há atualmente nenhuma maneira de proteger-se contra a pesquisa do endereço IP, além de não fazer login no Skype quando o software não é necessário. A única outra opção seria a utilização de uma rede privada virtual ou proxy para esconder o endereço IP dos usuários que procurá-lo.