Δευτέρα 30 Απριλίου 2012

i know your skype , i know where you leave !



Τα forum και τα blog ασφάλειας έχουν γνωστοποιήσει μια παράτυπη λειτουργία του Skype. Αυτή η λειτουργία έχει την δυνατότητα να ανακαλύπτει την εσωτερική και εξωτερική IP οποιουδήποτε χρήστη Skype είναι συνδεδεμένος εκείνη την στιγμή , και ας μην βρίσκετε στην λίστα των φίλων σας . Δηλαδή έχει την δυνατότητα να ξέρει οποιοσδήποτε την τοποθεσία σας .

  Η γνώση αυτού του κενού ασφάλειας είναι κρίσιμη εάν κάποιος θέλει να κρατήσει το προσωπικό απόρρητο και την τοποθεσία του κρυφή.
Δοκιμάζοντας την ευπάθεια βλέπουμε ότι μπορούμε να βρούμε την τοποθεσία ατόμων με ακρίβεια μέτρων-χιλιομέτρων . Συνδυάζοντας τις πληροφορείς που παίρνουμε από την ευπάθεια μπορούμε να δούμε ένα πιθανό χτύπημα σε προσωπικό ή και παγκόσμιο επίπεδο . Εδώ βλέπουμε την δουλεία που ανέπτυξαν ρώσοι hackers σε pearl και εμφανίζετε στο PasteBin στης 26 Απριλίου. Στην σελίδα περιγράφετε και tutorial για την εκμετάλλευση της ευπάθειας .
1. Κατεβάζουμε την patched έκδοση του Skype 5.5:
http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html

2. Ανοίγουμε το debug-log file creation μέσω της πρόσθεσης καινούργιου κλειδιού εγγραφής.
https://github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging

3. Ανοίγω το παράθυρο "add a Skype contact",και χωρίς να στείλω το αίτημα φιλίας πατώ το όνομα του χρήστη, για να δω την “κάρτα” του ( γενικές πληροφορίες για τον χρήστη). Αυτό είναι αρκετό.

4. Κοιτάξτε το log του επιθυμητού Skype name.
Το αρχείο θα μοιάζει κάπως έτσι για το user ip: -r195.100.213.25:31101
και για την εσωτερική IP κάπως έτσι ip: -l172.10.5.17
π.χ.
21:16:45.818 T # 3668 PresenceManager: aїљ noticing skypetestuser1 0x3e54a539a91a19fc-s-s65.55.223.23 :40013-r195 .100.213.25:31101-l172 .10.5.17:22960 23d23109 82f328ff

5. Βρείτε τον χρήστη μέσω της υπηρεσίας whois.
http://nic.ru/whois/?query=195.100.213.25

Υπάρχει επίσης ένα site σε περίπτωση που δεν θέλετε να ασχοληθείτε με τα log route εδω που απλά πληκτρολογούμε το όνομα χρήστη του Skype. Βέβαια θα πρέπει να υπάρχει προσοχή με το συγκεκριμένο URL γιατί δεν ξέρουμε αν κρύβει κάποιο κακόβουλο λογισμικό . Η χρήση του προτείνετε σε κάποια εικονική μηχανή. Επίσης η χρήση του patched Skype είναι επικίνδυνη και αναφερθήκαν χρήστες που ο λογαριασμός τους τερματίστηκε .
Αναρτήθηκε από στις
Ετικέτες , , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)