Heute habe ich aus Zufall eine kleine Entdeckung gemacht. In /tmp/ habe ich eine Datenbankdatei gefunden, die von einem Chatprogramm (Skype, Linux-Version) erstellt wird. Das ist an für sich nichts spannendes, also habe ich die Datei mal mit dem SQLite-Browser geöffnet. Ich fand ein paar Tabellen, darunter eine, in der die SSID meines Funknetzwerkes samt der MAC-Adresse meines Routers protokolliert war. WTF! Nebenbei, es scheint auch vorgesehen zu sein, den Nameserver des Systems auszulesen. Aber da war bei mir keine Information angeben. Ich verstehe nicht, weshalb ein Chatprogramm die MAC meines Netzwerks benötigt. Die SSID-Netzwerkkennung ist mir relativ egal, da es die ja noch etliche Male geben kann. Wenn man den User identifizieren will, dann benutzt man dessen Benutzername, vielleicht noch in Verbindung mit der aktuellen IP. Aber die MAC-Adresse will ich nun doch etwas ungern durch ein Programm haargenau protokolliert bekommen. Schließlich weiß ich nicht, wo diese Information hinsynchronisiert wird bzw. ob diese Information für irgend etwas benutzt werden könnte. Schließlich ist es möglich, über die MAC-Adresse z. B. den Hersteller des Routers herauszufinden. Anschließend könnte man ja gezielt Sicherheitslücken dazu ausnutzen, um den Router zu infiltrieren. Aber das Szenario will und kann ich nicht weiter erläutern. Ich bin kein Entwickler und kein Spezialist auf diesem Gebiet. Ist auch nur eine Vermutung. Vielleicht ist das ganze auch nur noch der Fall, da die Linux-Version der Software eine große Diskrepanz zur aktuellen Windows-Version hat (2 Major-Versionen Unterschied). Vielleicht ist es ,sagen wir mal, ein Relikt aus vergangenen Zeiten und nicht ein Instrument fürs Ausspähen.
Murks des Tages: Chatsoftware, die dein Netzwerk protokolliert
•
