Автор Тема: В Skype обнаружили критическую уязвимость  (Прочитано 3636 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 82031
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В Skype обнаружили критическую уязвимость
« : 14, Ноября 2012, Среда, 11:00:45 am »
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.

Просмотр ссылок доступен только зарегистрированным пользователям
Здесь могла бы ваша реклама


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 82031
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #1 : 14, Ноября 2012, Среда, 11:04:57 am »
В тви народ пишет, что благодаря статье начался массовый взлом эккаунтов известных людей - "Благодаря статье угнали скайп-аккаунты @navalny, @dolboeb, @zyalt"
Здесь могла бы ваша реклама


Оффлайн stormrs

  • Знаменитый писатель
  • ***
  • Сообщений: 6226
  • Пол: Мужской
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #2 : 14, Ноября 2012, Среда, 12:01:00 pm »
Какой там говоришь у тебя логин скайп? 8)

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 82031
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #3 : 14, Ноября 2012, Среда, 12:26:40 pm »
У меня вообще Скайпа нет  ;) The Verge рекомендует срочно сменить адрес почты -  Просмотр ссылок доступен только зарегистрированным пользователям

Ну и каменты там про микрософт жгут.  ;)
Здесь могла бы ваша реклама

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 82031
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #4 : 14, Ноября 2012, Среда, 12:39:09 pm »
Skype выпустила следующее заявление:

"Мы получили сообщения об уязвимости в системе безопасности. Как предупредительный шаг, мы временно отключили сброса пароля, поскольку мы продолжаем расследование этого вопроса. Приносим свои извинения за неудобства, но удобство работы и безопасность является нашим главным приоритетом"
Здесь могла бы ваша реклама


Теги:
 

Сторонние приложения могут перестать работать с сервисом Skype в декабре 2013 г.

Автор Сергей Горбачевский

Ответов: 5
Просмотров: 3829
Последний ответ 04, Ноября 2013, Понедельник, 20:59:55 pm
от Сергей Горбачевский
Microsoft позволит звонить по Skype через браузер

Автор Сергей Горбачевский

Ответов: 2
Просмотров: 3172
Последний ответ 15, Ноября 2014, Суббота, 08:36:19 am
от Joker
Pamela for Skype v4.6.0.44 (Business + Professional Edition)

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 3793
Последний ответ 29, Декабря 2009, Вторник, 22:39:24 pm
от Сергей Горбачевский
Оказывается, что Skype не работает на Windows XP

Автор Сергей Горбачевский

Ответов: 1
Просмотров: 9104
Последний ответ 24, Октября 2021, Воскресенье, 19:50:50 pm
от Сергей Горбачевский
Skype не выдержал собственного бизнеса

Автор Сергей Горбачевский

Ответов: 6
Просмотров: 8866
Последний ответ 08, Октября 2011, Суббота, 18:35:37 pm
от Сергей Горбачевский