Skype er i problemer igen. I oktober i fjor viste forskere, at det var let at finde Skype-brugeres IP, og nu har en hacker demonstreret, hvordan det er muligt at se både eksterne og interne IP-adresser.

Hackeren, der kalder sig Zhovner, oprettede en hjemmeside, hvor man kan se IP-adresserne på Skype-brugere. Det eneste, du behøver at gøre, er at indtaste Skype-navnet for at finde IP'en til den aktuelle bruger.

Hvis man kender en IP-adresse, kan man også, med relativt stor nøjagtighed, finde ud af, hvor brugeren befinder sig.

Spærret konto

Zhovner benytter sig af specielle Python-script for at finde informationer, og han oprettede hjemmesiden skype-ip-finder.tk, der dog i skrivende stund er nedlagt. Hackeren hævder, at hans Skype-konto blev spærret, og en debattråd om emnet blev slettet, efter han havde gjort andre opmærksomme på problemet.

Skype bruger et peer-to-peer-netværk (P2P) for at gennemføre telefonsamtaler over internettet, og dette kræver, at programmet kender brugernes eksterne IP-adresser. Det er uklart, hvorfor systemet også afslører interne adresser.

Et blogindlæg forklarer nærmere, hvordan man finder brugernes IP-adresser. Det kræver en modificeret Skype-udgave, men det er ikke nødvendigt at tage kontakt til brugere eller, at de er logget ind. Hvordan Skype vil tage sig af dette er endnu usikkert.

Intetanende brugere

Det er altså ikke første gang, sikkerheden hos Skype er blevet kompromitteret. Sidste oktober kunne forskere fortælle, at de havde udviklet et særligt program, der sendte datapakker til Skype-brugere og dermed foretog en »stille opringning«, som brugerne ikke opdagede. Derefter brugte programmet datapakkerne til at finde IP-adresserne.

Læs også: Skype-drengenes musiktjeneste fortsætter ekspansion

Læs artiklen på hardware.no

Tilmeld dig Tech og Videns ugentlige nyhedsbrev - og få det hver torsdag.

Oversat af Janus Bødker.