Skype wusste im Jahr 2010 über IP-Adressen-Sicherheitsfehler

Anfang dieser Woche brachen Nachrichten, dass Microsoft-Besitz Skype undichte sensible Benutzerdaten, einschließlich der internen und externen IP-Adressen, und TCP-Ports. Das Problem wurde öffentlich bekannt gegeben und mein Kollege Ryan Naraine bestätigte, dass ein webbasiertes Tool verfügbar ist, um Angreifern die letzte bekannte IP-Adresse eines Skype-Nutzers zu identifizieren. Er stellte ferner fest, dass ein Angreifer mit einem Skype-Benutzernamen zusätzliche Informationen wie seine Stadt, sein Land und seinen Internet Service Provider (ISP) sipieren kann.

Jetzt erfahren wir, dass Skype vor über einem Jahr über diesen Sicherheitsfehler informiert wurde. Die Sicherheitsforscher, die die Schwachstelle entdeckt haben, sind Teil des französischen Forschungsinstituts Inria und des Polytechnischen Instituts der New York University. Stevens Le Blond, die Gruppenleitung, teilte der WSJ telefonisch mit, dass sie ihre ursprünglichen Befunde mit Skype im November 2010 geteilt haben.

Im Oktober 2011 veröffentlichten sie Ergebnisse, die zeigen, wie schleichend verfolgen die städtische Lage von 10.000 Skype-Nutzer für zwei Wochen. Angesichts der Beliebtheit von Skype in der Branche beschreiben die Forscher, wie der Fehler für Unternehmensspionage genutzt werden könnte: Ein Unternehmen könnte die Bewegungen der Konkurrenten verfolgen, wenn sie reisen, um festzustellen, wo sie Geschäfte machen und mit wem.

Letzte Woche prüfte Le Blond seine Forschung und fand, dass Skype die Anfälligkeit noch nicht behoben hatte. Er merkte auch, dass die Informationen als ein erster Schritt für das Hacken in einen Führungskräfte-Computer verwendet werden könnten.

Die Nachricht macht Skype Aussage über die Situation sehen sehr fehl am Platz. “Wir untersuchen Berichte über ein neues Tool, das die letzte bekannte IP-Adresse eines Skype-Benutzers erfasst”, sagte ein Skype-Sprecher in einer Erklärung. “Dies ist eine permanente, branchenweite Angelegenheit aller Peer-to-Peer-Software-Unternehmen. Wir setzen uns für die Sicherheit unserer Kunden ein und ergreifen Maßnahmen, um sie zu schützen.

Ja, das Werkzeug ist neu, aber das ist nicht die ganze Geschichte. “Indem es ein neues Werkzeug nennt, bedeutet es, dass sie nicht so dringend reagieren müssen”, sagte Le Blond. “Es sieht so aus, als hätten sie es herausgefunden.

Ich habe Microsoft für weitere Informationen kontaktiert und werde Sie aktualisieren, wenn ich höre zurück.

Update um 12:00 Uhr PST – Microsoft sagte mir, dass die oben ist die neueste Aussage und lehnte es, weiter zu kommentieren.

LinkedIn stellt seine neue Blogging-Plattform vor

Wer beeinflusst CIOs? Hier ist die Top 20

Twitter Reaktion auf die Apple-Launch

Mikro-influencers ändern die Weise, die Marken soziales Marketing entsprechend neuer Report tun

Skype leckt Benutzer IP-Adressen, TCP-Ports, Skype: Welche Art von Infrastruktur-Änderungen hat Microsoft gemacht ?, Microsoft veröffentlicht Version 1.0 von Skype für Windows Phone, Skype für iPad: Eine gute Möglichkeit, in Kontakt zu bleiben für Remote- Twitter in Skype-Kampagne, Microsoft Bing und Skype-Einheiten ziehen ihre Krawatten

Social Enterprise, LinkedIn enthüllt seine neue Blogging-Plattform, CXO, Wer beeinflusst CIOs? Hier ist die Top 20, Apple, Twitter-Reaktion auf die Apple-Launch, Social Enterprise, Micro-influencers verändern die Art und Weise Marken machen Social-Marketing nach neuen Bericht