Автор Тема: В Skype обнаружили критическую уязвимость (Прочитано 3636 раз)

Сергей Горбачевский · « : 14, Ноября 2012, Среда, 11:00:45 am »

В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.

Просмотр ссылок доступен только зарегистрированным пользователям

Сергей Горбачевский · « **Ответ #1 :** 14, Ноября 2012, Среда, 11:04:57 am »

В тви народ пишет, что благодаря статье начался массовый взлом эккаунтов известных людей - "Благодаря статье угнали скайп-аккаунты @navalny, @dolboeb, @zyalt"

stormrs · « **Ответ #2 :** 14, Ноября 2012, Среда, 12:01:00 pm »

Какой там говоришь у тебя логин скайп?

Сергей Горбачевский · « **Ответ #3 :** 14, Ноября 2012, Среда, 12:26:40 pm »

У меня вообще Скайпа нет

The Verge рекомендует срочно сменить адрес почты - Просмотр ссылок доступен только зарегистрированным пользователям

Ну и каменты там про микрософт жгут.

Сергей Горбачевский · « **Ответ #4 :** 14, Ноября 2012, Среда, 12:39:09 pm »

Skype выпустила следующее заявление:

"Мы получили сообщения об уязвимости в системе безопасности. Как предупредительный шаг, мы временно отключили сброса пароля, поскольку мы продолжаем расследование этого вопроса. Приносим свои извинения за неудобства, но удобство работы и безопасность является нашим главным приоритетом"

Сторонние приложения могут перестать работать с сервисом Skype в декабре 2013 г. Автор Сергей Горбачевский	Ответов: 5 Просмотров: 3829	04, Ноября 2013, Понедельник, 20:59:55 pm от Сергей Горбачевский
Microsoft позволит звонить по Skype через браузер Автор Сергей Горбачевский	Ответов: 2 Просмотров: 3172	15, Ноября 2014, Суббота, 08:36:19 am от Joker
Pamela for Skype v4.6.0.44 (Business + Professional Edition) Автор Сергей Горбачевский	Ответов: 0 Просмотров: 3793	29, Декабря 2009, Вторник, 22:39:24 pm от Сергей Горбачевский
Оказывается, что Skype не работает на Windows XP Автор Сергей Горбачевский	Ответов: 1 Просмотров: 9104	24, Октября 2021, Воскресенье, 19:50:50 pm от Сергей Горбачевский
Skype не выдержал собственного бизнеса Автор Сергей Горбачевский	Ответов: 6 Просмотров: 8866	08, Октября 2011, Суббота, 18:35:37 pm от Сергей Горбачевский

Автор Тема: В Skype обнаружили критическую уязвимость (Прочитано 3636 раз)

Похожие темы (5)