Vulnerabilidad en Skype permite obtener la IP de cualquier usuario

Ayer se publicó en Pastebin (¡eso sí es jugársela!) la manera de obtener la dirección IP de cualquier usuario de Skype, simplemente activando el debug y viendo el log generado al visualizar la información de un usuario, sin ni siquiera añadirlo como contacto.

Para ello se utiliza una versión modificada de Skype, concretamente la 5.5 des-ofuscada por Vilko, que explica que esta versión es un híbrido de un interfaz gráfico en Delphi y una dll embebida con el "kernel" de Skype, y que ese kernel compilado con VC posee una estructura independiente que permite exportar su código binario con la cabecera dll.

Esta versión fue publicada en la página del proyecto Skype-open-source, un proyecto que ahora está suspendido tras la demanda de Microsoft :(

No obstante, todavía pueden encontrarse las instrucciones en Internet así que ¡vamos a probarlo!

1. Descargamos e instalamos la versión modificada de Skype 5.5:
http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html (<- retirado por M$, busca tú mirror!)

2. Activamos la creación de ficheros de log/depuración añadiendo unas pocas claves de registro:



3. Ahora vamos a buscar un contacto para intentar obtener su dirección IP. Por ejemplo, entramos en http://www.search-im.com y, por ejemplo, buscamos las personas que tienen entre sus aficiones "porn" ;)



En la primera página me llama la atención Veronika (k*****14). Veremos si esta superstar está realmente en Bulgaria...

4. Abrimos Skype y hacemos clic en "añadir un contacto". Introducimos el nombre del usuario de Skype de Veronika y vemos su información (vcard). NO es necesario enviarle ninguna petición.




5. Ahora abrimos el fichero de log en  el directorio de instalación,
en mi caso debug-20120502-1626.log. Buscamos el nombre de usuario de Veronika y en el registro 'PresenceManager' veremos:

16:44:06.092 T#5268 PresenceManager: à¿™ k*****14 0x53c0401fed1d361e-s-sA.B.23.148:40026-rA.B.203.14:36807-l192.168.1.123:36807 90651819 4e7e8563
16:44:06.093 T#5268 ConversationManager:: ╇ k*****14

Donde está:

    - la dirección IP pública del usuario:
-rA.B.203.14
    - la dirección IP local del usuario: -l192.168.1.123

6. Finalmente visitamos cualquier base de datos de geolocalización IP y, efectivamente, comprobamos que Veronika está en Bulgaria:



Comentarios