Уязвимость сервиса Skype, позволявшая взламывать аккаунты пользователей устранена

Добавлена: 15-11-12 Раздел: Безопасность Источник: CNews.ru Просмотров: 870

Пользователь форума Xeksec под ником ReanimatoR сообщил, что нашел критическую уязвимость в Skype, позволяющую получить доступ к любому Skype-аккаунту. По его словам, несколько месяцев назад он уже сообщал о выявленный «дыре» службе поддержки Skype, но, до недавнего времени разработчиками она не была закрыта.

Для кражи чужого аккаунта используется два свойства регистрационного модуля сервиса Skype: злоумышленники регистрируют еще один аккаунт на E-mail, который был указан в ходе регистрации аккаунта жертвы. После отправления запроса для смены пароля взломщикам предоставляется возможность поменять регистрационные данные жертвы, в том числе пароль и адрес почты, при помощи которой восстанавливается доступ. Для угона нужно знать только адрес, на который зарегистрирован Skype-аккаунт жертвы.

Skype

Единственным действенным методом противодействия взлому является смена почтового адреса на новый либо не известный. Это возможно сделать в регистрационных данных, а также на веб-странице сервиса. Предполагается, что в процессе подбора нового адреса взломщик будет испытывать определенные затруднения.

Некоторые пользователи форума Xeksec в своих комментариях подтвердили, что смогли воспроизвести взлом по указанной схеме, но большинство из них сообщает, что не смогли с этим справиться.

И вот сегодня пишло сообщение, что разработчики Skype устранили обнаруженную критическую уязвимость. При этом специалисты подчеркивают, что проблема взлома каснулась лишь небольшого количества пользователей - только тех у которых на один почтовый ящик было оформлено несколько акаунтов Skype. Тем не менее, не смотря на оперативную реакцию, проявленную разработчиками сервиса после публикаций о вышеупомянутых проблемах, злоумышленники все же успели воспользоваться новой лозейкой в системе безопасности и взломать несколько учетных записей известных блогеров рунета.

Комментарии:


Опубликовать новый комментарий


Имя:

Отображается рядом с комментарием
Email:

Необязательно

Введите символы: captcha
Обновить

16-06 Новинки планшетов, представленных на Сomputex 2016
11-05 13,3-дюймовый ультрабук-трансформер Voyo Vbook V3 имеет хорошую функциональность и привлекательную цену
03-05 Модульные моноблоки Lenovo ThinkCentre Tiny-in-One получили обновленный дизайн
28-03 Новые ноутбуки серии VAIO могут предложить хорошую автономность и высокую производительность
21-03 Миниатюрный компьютер OnePC Pocket на базе четырехъядерного процессора Intel Atom помещается в карман
10-03 ZTE показала необычное устройство Spro Plus объединяющее в себе планшет и лазерный проектор
09-03 Lenovo IdeaPad Y900 - игровой 17,3-дюймовый ноутбук с IPS-матрицей и процессором Intel Skylake
02-03 PNY Technologies представила новые серии твердотельных накопителей емкостью от 120 Гб до 960 Гб
29-02 Ноутбук Acer Aspire V Nitro Black Edition получил веб-камеру с расширенными возможностями
26-02 Lenovo Yoga Mouse - интересное сочетание компьютерной мыши и пульта дистанционного управления
24-02 Cube i9 - 12,2-дюймовый планшет с разрешением Full HD на базе Skylake и Windows 10 за 450 долларов
16-02 Toshiba назвала новый 12-дюймовый планшет dynaPad под управлением Windows самым тонким и легким
15-02 23-дюймовый моноблочный ПК Lenovo Ideacentre 510s получил изящный алюминиевый корпус и тонкие рамки вокруг экрана
11-02 Компания Samsung представила новую серию 13 и 15-дюймовых ультрабуков Notebook 9
28-01 MSI Gaming 27XT - интересный моноблок со специальным модулем для размещения видеокарты