Автор Тема: В Skype обнаружили критическую уязвимость  (Прочитано 3634 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81775
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В Skype обнаружили критическую уязвимость
« : 14, Ноября 2012, Среда, 11:00:45 am »
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.

Просмотр ссылок доступен только зарегистрированным пользователям
Здесь могла бы ваша реклама


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81775
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #1 : 14, Ноября 2012, Среда, 11:04:57 am »
В тви народ пишет, что благодаря статье начался массовый взлом эккаунтов известных людей - "Благодаря статье угнали скайп-аккаунты @navalny, @dolboeb, @zyalt"
Здесь могла бы ваша реклама


Оффлайн stormrs

  • Знаменитый писатель
  • ***
  • Сообщений: 6226
  • Репутация: +180/-1
  • Пол: Мужской
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #2 : 14, Ноября 2012, Среда, 12:01:00 pm »
Какой там говоришь у тебя логин скайп? 8)

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81775
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #3 : 14, Ноября 2012, Среда, 12:26:40 pm »
У меня вообще Скайпа нет  ;) The Verge рекомендует срочно сменить адрес почты -  Просмотр ссылок доступен только зарегистрированным пользователям

Ну и каменты там про микрософт жгут.  ;)
Здесь могла бы ваша реклама

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81775
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В Skype обнаружили критическую уязвимость
« Ответ #4 : 14, Ноября 2012, Среда, 12:39:09 pm »
Skype выпустила следующее заявление:

"Мы получили сообщения об уязвимости в системе безопасности. Как предупредительный шаг, мы временно отключили сброса пароля, поскольку мы продолжаем расследование этого вопроса. Приносим свои извинения за неудобства, но удобство работы и безопасность является нашим главным приоритетом"
Здесь могла бы ваша реклама


Теги:
 

Microsoft показала функцию Skype перевода речи на др языки в реальном времени

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 3118
Последний ответ 29, Мая 2014, Четверг, 16:32:59 pm
от Сергей Горбачевский
Skype 4

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 4432
Последний ответ 17, Февраля 2009, Вторник, 12:04:45 pm
от Сергей Горбачевский
Мобильный Skype просто не узнать

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 2762
Последний ответ 17, Июля 2017, Понедельник, 12:20:37 pm
от Сергей Горбачевский
Сколько трафика потребляет Skype при голосовом вызове?

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 5640
Последний ответ 01, Октября 2010, Пятница, 10:39:59 am
от Сергей Горбачевский
Skype вводит безлимитную подписку на звонки по России

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 3227
Последний ответ 17, Мая 2012, Четверг, 14:06:41 pm
от Сергей Горбачевский