Обнаружена критическая уязвимость в Skype

Обнаружена критическая уязвимость в Skype
В сервисе Skype обнаружили уязвимость, из-за которой взламывают аккаунты, пишет блог "Хабрахабр". Для взлома необходимо лишь знать e-mail жертвы.

Этапы взлома: зарегистрировать аккаунт в e-mail жертвы. Потом входим в созданный аккаунт, удаяем файлы cookie и запросить новый пароль. Потом в Skype придёт сообщение, в котором есть ссылка.

Перейдя по ссылке, пользователь может выбрать логин, в котором может поменять пароль. Может появиться как аккаунт, который пользователь регистрировал на чужой e-mail, так и аккаунт владельца этого e-mail. Без доступа к чужому e-mail, без знания своего пароля, чужой пароль всё равно можно поменять.

Способ взлома показал пользователь твиттера @asintsov. Сотрудники Skype не прокомментировали уязвимость, информация известна только в Рунете, но скоро функция смены пароля была отключена.

Уязвимость заключалась в том, что взломщик не мог полностью лишить владельца доступа к аккаунту, т. к. сообщение о смене пароля приходит и тому, чей аккаунт был взломан. Самым лучшим выходом блог "Хабрахабр" считает, что надо перерегистрироваться своего аккаунта на e-mail, о котором ещё никто не знает.

Антон Носик в ЖЖ написал, что этим способом взламывали его аккаунт.

Печать самого высокого класса могут обеспечить http://www.tonertorg.ru/gr90.html, приобрести которые можно в магазине tonertorg.ru. Если ранее вам приходилось пользоваться чернилами других производителей, вы, наверняка, оцените разницу и отныне ваш выбор будет очевиден.


Добавить

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.