Falla in Skype, indirizzi IP degli utenti in pericolo
Una semplice videochiamata permette di mettere a nudo il proprio indirizzo IP, rivelando così informazioni private. Una importante falla di sicurezza
di Gabriele Burgazzi pubblicata il 05 Dicembre 2011, alle 10:04 nel canale SicurezzaSkype
Skype potrebbe rivelare l'indirizzo IP dell'utente finale, andando così a rivelare la posizione geografica e mettendo in pericolo la privacy di chi lo utilizza. Queste le conclusioni di quanto riportato da alcuni ricercatori del "Polytechnic Institute of New York University".
Secondo quanto riportato da questa analisi, infatti, il problema sarebbe relativo alla videochiamata: i ricercatori avrebbero infatti iniziato oltre 10 mila chiamate casuali attraverso Skype e, anche qualora l'utente non rispondesse, l'IP sarebbe stato facilmente recuperato. Non sarebbe, pertanto, nemmeno necessaria una risposta per rendere potenzialmente disponibile, ad un utente esterno, il proprio indirizzo IP.
Avere a disposizione un indirizzo IP, per utenti malintenzionati, può significare avere maggiori informazioni circa il proprio ed eventuale bersaglio, andando così a recuperare maggiori informazioni. I ricercatori, durante la loro analisi, sono stati così in grado di seguire gli spostamenti di un utente Skype, che ha viaggiato in tre differenti città. Le implicazioni di una simile falla di sicurezza sono, ovviamente, importanti.
Skype, ora di proprietà Microsoft, conta 171 milioni di utenti registrati nel mondo: un bacino di utenza ampio che potrebbe fare gola a molti. Sono molti ad avere, nel corso del tempo, puntato il dito contro i problemi di sicurezza di Skype, con particolare attenzione proprio sulla vulnerabilità relativa all'esposizione dell'indirizzo IP. Ad essere messa sotto accusa non è solo l'applicazione per desktop, ma anche quella per smartphone che renderebbe pubblici numero di telefono e altre informazioni.
Skype avrebbe già risposto la scorsa settimana, affermando che il problema è noto i lavori per trovare una soluzione sono avviati da tempo. Come ogni software di comunicazione, tuttavia, una volta collegati i due IP sono però visibili e questo rappresenta il problema di fondo. Risolvere questo problema sarà però determinante per lo sviluppo futuro di Windows, in cui Skype avrà una maggiore integrazione.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
HiSolution amplia i propri servizi e punta sempre più sulla cybersicurezza
F1 24 introdurrà migliorie al modello di guida, una carriera rinnovata e molto altro ancora
Arriva Omnissa, che prenderà in carico i prodotti per "utenti finali" di VMware
Turista americano torna dall'Europa e si trova una bolletta telefonica da 135 mila euro per il roaming
Larian al lavoro su due nuovi giochi, creati con la stessa 'passione' di Baldur's Gate 3
Microsoft Office LTSC 2024 disponibile in anteprima pubblica su Windows e Mac
Fallout 4 è il gioco più venduto in Europa! Le vendite schizzano del 7500% grazie alla serie TV
Razer Kishi Ultra: ecco il controller per ogni tipo di smartphone (o iPad mini)
Il Dimensity 6300 di MediaTek porta il 5G mainstream e tanto altro nella fascia media
Google combina i team Android, Chrome e hardware: focus sull'IA
Axiante vuole indagare come le imprese italiane affrontano la pianificazione aziendale
Italia quinto mercato europeo per i videogiochi: aumenta la spesa, ma diminuisce il tempo di gioco
Apple celebra la Giornata della Terra con sfide, innovazioni e impegno per l'ambiente 
La funzionalità 'AI Explorer' di Windows 11 sarà inizialmente esclusiva dei PC con CPU ARM?
_XXL.jpg)
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoaspettiamo gli aggiornamenti va XD
forse perchè non è un bug? basta un minimo di conoscenza del tcp ip e aver usato skype per capire che non è un bug
Una risposta diretta : SI!
Tutto dipende da come viene eseguita la connessione tra gli utenti.
E ci sono problemi che richiedono la "soluzione geniale" .. e altri che con l'attuale struttura della rete sono "irrisolvibili" a meno di cambiare i protocolli.
Il problema fondamentalde dipend da come skype collega gli utenti, se fai la chiata online skype collega direttamente i due utenti e te per comunicare con il tuo amico hai bisogno del suo ip quindi tale indirizzo viene comunicato e pertanto diventa potenzialmente intercettabile. La cosa e' risolvibile, certo ma vai te a cambiare un software come skype nella sua struttura interna (dai server ai clients) per 170 milioni di persone/aziende... per non aprlare dei servers. Non dimentichiamoci dei vari update fallimentari fatti da skype negli ultimi anni.
Non e' semplice anzi e' sempre peggio e oggi come oggi la struttura del protocollo di comunicazione std usato in internet sta dimostrando tutto il suo vecchiume, considera che il protocollo e' stato inventato ed inserito prima degli anni 80 ... sono 30 anni che gira... e in 30 anni se ne scoprono di cose.
Tra l'altro il modello di base(il famigerato iso-osi a 7 livelli) e' stato inserito in parte nell'attuale protocollo di comunicazione tralasciando completamente tutta la parte di sicurezza che e' stata delegata allo strato applicazione ..
Insomma oggi si da tanto per scontata la connettività, e l'utilizzo della rete, ma se guardate bene come funziona tutto il sistema vi renderete conto di quanto complesso sia far comunicare 2 pc. 30 anni di sviluppo hanno il loro peso e oggi sembra tutto facile.(ti invito a dare un occhio al livello frame e poi dimmi se e' facile ..... )
E se è statico?? Altrettanto!
Società e enti vari hanno firewall e IPS (meglio dire IDS ma non ditelo ai commerciali di tipping-point e co. che s'incazzano!) che, se ben configurati, innalzano non di poco il livello di protezione.
Se poi Skype avesse falle tali da permettere di usare le porte che apre per fini "osceni" allora il discorso cambierebbe.
fanno gia data mining di ip a random + porte figuarti avere la possibilità di brincare proprio l'ip che cerchi ... insomma e' come dire al bullo di turno "ti aspetto sotto casa mia" .... partendo dal presupposto che non sapiia l'indirizzo ... ma se non consideri che quando ti giri hai la medaglietta con scritto "questo zaindo e' di xxxx che abita in via le mani dal cu-lo 17 .-...
fanno gia data mining di ip a random + porte figuarti avere la possibilità di brincare proprio l'ip che cerchi ... insomma e' come dire al bullo di turno "ti aspetto sotto casa mia" .... partendo dal presupposto che non sapiia l'indirizzo ... ma se non consideri che quando ti giri hai la medaglietta con scritto "questo zaindo e' di xxxx che abita in via le mani dal cu-lo 17 .-...
Ok, sono d'accordo... ma i sistemi di iniezione si basano su vulnerabilità di altri software non di skype.
Intendevo solo dire che non la vedo come una "vulnerabilità" è solo un modo in più per conoscere l'IP di qualcuno... pensa te quanti webserver vedono il tuo IP ogni giorno senza che ciò che invii e ricevi sia in alcun modo crittografato, anche lì non hai garanzia di sicurezza e anche lì hai probabilità non nulla di poter collegare nome_vittima - ip.
Penserò troppo positivo ma non la vedo così clamorosa: più facile cadere vittima di un webserver "farlocco" che non di skype, imho.
Intendevo solo dire che non la vedo come una "vulnerabilità" è solo un modo in più per conoscere l'IP di qualcuno... pensa te quanti webserver vedono il tuo IP ogni giorno senza che ciò che invii e ricevi sia in alcun modo crittografato, anche lì non hai garanzia di sicurezza e anche lì hai probabilità non nulla di poter collegare nome_vittima - ip.
Penserò troppo positivo ma non la vedo così clamorosa: più facile cadere vittima di un webserver "farlocco" che non di skype, imho.
Già, molto rumore per nulla.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".