Falla in Skype, indirizzi IP degli utenti in pericolo

Falla in Skype, indirizzi IP degli utenti in pericolo

Una semplice videochiamata permette di mettere a nudo il proprio indirizzo IP, rivelando così informazioni private. Una importante falla di sicurezza

di Gabriele Burgazzi pubblicata il , alle 10:04 nel canale Sicurezza
Skype
 

Skype potrebbe rivelare l'indirizzo IP dell'utente finale, andando così a rivelare la posizione geografica e mettendo in pericolo la privacy di chi lo utilizza. Queste le conclusioni di quanto riportato da alcuni ricercatori del "Polytechnic Institute of New York University".

Secondo quanto riportato da questa analisi, infatti, il problema sarebbe relativo alla videochiamata: i ricercatori avrebbero infatti iniziato oltre 10 mila chiamate casuali attraverso Skype e, anche qualora l'utente non rispondesse, l'IP sarebbe stato facilmente recuperato. Non sarebbe, pertanto, nemmeno necessaria una risposta per rendere potenzialmente disponibile, ad un utente esterno, il proprio indirizzo IP.

Avere a disposizione un indirizzo IP, per utenti malintenzionati, può significare avere maggiori informazioni circa il proprio ed eventuale bersaglio, andando così a recuperare maggiori informazioni. I ricercatori, durante la loro analisi, sono stati così in grado di seguire gli spostamenti di un utente Skype, che ha viaggiato in tre differenti città. Le implicazioni di una simile falla di sicurezza sono, ovviamente, importanti.

Skype, ora di proprietà Microsoft, conta 171 milioni di utenti registrati nel mondo: un bacino di utenza ampio che potrebbe fare gola a molti. Sono molti ad avere, nel corso del tempo, puntato il dito contro i problemi di sicurezza di Skype, con particolare attenzione proprio sulla vulnerabilità relativa all'esposizione dell'indirizzo IP. Ad essere messa sotto accusa non è solo l'applicazione per desktop, ma anche quella per smartphone che renderebbe pubblici numero di telefono e altre informazioni.

Skype avrebbe già risposto la scorsa settimana, affermando che il problema è noto i lavori per trovare una soluzione sono avviati da tempo. Come ogni software di comunicazione, tuttavia, una volta collegati i due IP sono però visibili e questo rappresenta il problema di fondo. Risolvere questo problema sarà però determinante per lo sviluppo futuro di Windows, in cui Skype avrà una maggiore integrazione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
NikyRipy05 Dicembre 2011, 20:38 #1
Speriamo bene Anche se comunque se risiedo sempre a casa chi mi aggiunge su skype già sa dove abito XD
maumau13805 Dicembre 2011, 22:07 #2
Il problema grosso è sui telefoni e con gli IP statici, a me ad esempio l'indirizzo IP del PC di casa porta a 500 km di distanza.
vynnstorm05 Dicembre 2011, 22:29 #3
Certe volte mi chiedo se sia effettivamente cosi' difficile fixare tutti questi bug...
Gringo9006 Dicembre 2011, 00:15 #4
che poi mi domando... una volta scoperto dove abito e ce faccio.... che hanno risolto?
aspettiamo gli aggiornamenti va XD
!fazz06 Dicembre 2011, 08:14 #5
Originariamente inviato da: vynnstorm
Certe volte mi chiedo se sia effettivamente cosi' difficile fixare tutti questi bug...


forse perchè non è un bug? basta un minimo di conoscenza del tcp ip e aver usato skype per capire che non è un bug
virus_10106 Dicembre 2011, 14:52 #6
Originariamente inviato da: vynnstorm
Certe volte mi chiedo se sia effettivamente cosi' difficile fixare tutti questi bug...


Una risposta diretta : SI!

Tutto dipende da come viene eseguita la connessione tra gli utenti.
E ci sono problemi che richiedono la "soluzione geniale" .. e altri che con l'attuale struttura della rete sono "irrisolvibili" a meno di cambiare i protocolli.
Il problema fondamentalde dipend da come skype collega gli utenti, se fai la chiata online skype collega direttamente i due utenti e te per comunicare con il tuo amico hai bisogno del suo ip quindi tale indirizzo viene comunicato e pertanto diventa potenzialmente intercettabile. La cosa e' risolvibile, certo ma vai te a cambiare un software come skype nella sua struttura interna (dai server ai clients) per 170 milioni di persone/aziende... per non aprlare dei servers. Non dimentichiamoci dei vari update fallimentari fatti da skype negli ultimi anni.

Non e' semplice anzi e' sempre peggio e oggi come oggi la struttura del protocollo di comunicazione std usato in internet sta dimostrando tutto il suo vecchiume, considera che il protocollo e' stato inventato ed inserito prima degli anni 80 ... sono 30 anni che gira... e in 30 anni se ne scoprono di cose.
Tra l'altro il modello di base(il famigerato iso-osi a 7 livelli) e' stato inserito in parte nell'attuale protocollo di comunicazione tralasciando completamente tutta la parte di sicurezza che e' stata delegata allo strato applicazione ..
Insomma oggi si da tanto per scontata la connettività, e l'utilizzo della rete, ma se guardate bene come funziona tutto il sistema vi renderete conto di quanto complesso sia far comunicare 2 pc. 30 anni di sviluppo hanno il loro peso e oggi sembra tutto facile.(ti invito a dare un occhio al livello frame e poi dimmi se e' facile ..... )
R057006 Dicembre 2011, 15:02 #7
Questa cosa fa quasi sorridere... che se ne fa uno dell'ip? Se è un privato cittadino con IP dinamico? praticamente meno di zero.
E se è statico?? Altrettanto!

Società e enti vari hanno firewall e IPS (meglio dire IDS ma non ditelo ai commerciali di tipping-point e co. che s'incazzano!) che, se ben configurati, innalzano non di poco il livello di protezione.

Se poi Skype avesse falle tali da permettere di usare le porte che apre per fini "osceni" allora il discorso cambierebbe.
virus_10106 Dicembre 2011, 15:22 #8
certo ma sistemi automatici di iniezione trojan / malware ?
fanno gia data mining di ip a random + porte figuarti avere la possibilità di brincare proprio l'ip che cerchi ... insomma e' come dire al bullo di turno "ti aspetto sotto casa mia" .... partendo dal presupposto che non sapiia l'indirizzo ... ma se non consideri che quando ti giri hai la medaglietta con scritto "questo zaindo e' di xxxx che abita in via le mani dal cu-lo 17 .-...
R057006 Dicembre 2011, 15:47 #9
Originariamente inviato da: virus_101
certo ma sistemi automatici di iniezione trojan / malware ?
fanno gia data mining di ip a random + porte figuarti avere la possibilità di brincare proprio l'ip che cerchi ... insomma e' come dire al bullo di turno "ti aspetto sotto casa mia" .... partendo dal presupposto che non sapiia l'indirizzo ... ma se non consideri che quando ti giri hai la medaglietta con scritto "questo zaindo e' di xxxx che abita in via le mani dal cu-lo 17 .-...


Ok, sono d'accordo... ma i sistemi di iniezione si basano su vulnerabilità di altri software non di skype.

Intendevo solo dire che non la vedo come una "vulnerabilità" è solo un modo in più per conoscere l'IP di qualcuno... pensa te quanti webserver vedono il tuo IP ogni giorno senza che ciò che invii e ricevi sia in alcun modo crittografato, anche lì non hai garanzia di sicurezza e anche lì hai probabilità non nulla di poter collegare nome_vittima - ip.

Penserò troppo positivo ma non la vedo così clamorosa: più facile cadere vittima di un webserver "farlocco" che non di skype, imho.
Encounter06 Dicembre 2011, 16:16 #10
Originariamente inviato da: R0570
Ok, sono d'accordo... ma i sistemi di iniezione si basano su vulnerabilità di altri software non di skype.

Intendevo solo dire che non la vedo come una "vulnerabilità" è solo un modo in più per conoscere l'IP di qualcuno... pensa te quanti webserver vedono il tuo IP ogni giorno senza che ciò che invii e ricevi sia in alcun modo crittografato, anche lì non hai garanzia di sicurezza e anche lì hai probabilità non nulla di poter collegare nome_vittima - ip.

Penserò troppo positivo ma non la vedo così clamorosa: più facile cadere vittima di un webserver "farlocco" che non di skype, imho.



Già, molto rumore per nulla.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^