В Skype обнаружили серьезную уязвимость

Уязвимость в skype

В сервисе интернет голосовой и видео-звонков компании Skype обнаружили серьезную критическую уязвимость, которая сейчас позволяет взломать любой пользовательский аккаунт, сообщает пользователь блога в сервисе под названием «Хабрахабр». Для совершения взлома аккаунта необходимо знать всего лишь адрес электронной почты выбранной жертвы.

Схема данного взлома заключается в следующем: нужно зарегистрировать новый логин в системе Skype на тот же e-mail жертвы (технически это полностью возможно). После этого несложного действия нужно войти в созданный новый аккаунт, удалить абсолютно все файлы в браузере cookie и запросить обычное восстановление пароля. После чего в окно программы Skype придет специальное уведомление так называемый «Маркер пароля», в котором будет содержаться ссылка.

Перейдя по данной ссылке, пользователь сумеет выбрать, для какого логина в системе Skype, зарегистрированного на этот адрес e-mail, он хочет изменить пароль. Среди показных логинов будет и тот, который пользователь недавно зарегистрировал на e-mail жертвы, так и логин настоящего владельца этой электронной почты. И вот таким образом, без доступа к ящику жертвы и без знания установленного пароля, чужой пароль легко можно сменить.

Процедуру такого взлома наглядно показал на видеопользователь сервиса микроблогов Твитер @asintsov (вскоре после публикации данной заметки ролик был изьят из доступа и на данный момент уже недоступен. — Прим. «Ленты.ру»). Официальные представители компании Skype пока совершенно не прокомментировали данную уязвимость, информация о ней сейчас распространяется только в Рунете.

Данная особенность уязвимости заключается в следующем, взломщик не может совершенно полностью лишить владельца аккаунта скайпа доступа к нему, так как автоматическое уведомление о смене его пароля придет и на почтовый ящик жертвы, которой аккаунт был взломан. Единственным выходом из данной ситуации пользователи сервиса «Хабрахабра» называют полную перерегистрацию аккаунта Skype на почтовый e-mail, который совершенно никто не знает и который нигде не засвечен в базах.

Как сообщил в Живом Журнале пользователь по имени Антон Носик, с помощью данного способа взломали его собственный аккаунт в системе Skype. О взломе его аккаунта также написал популярный блогер по имени Илья Варламов.

пока только остается ждать, реакции со стороны администрации системы Скайп, но по последним данным никакого заявления на счет данной уязвимости не поступало. Возможно, вскоре эта информация дойдет и до них.

Декабрь - 28 - 2012 Интернет и IT


Публикации на похожую тему:

Меню сайта
Последние новостивсе новости

Credit Suisse заморозил российские активы на сумму $5 млрд

Ссылаясь на квартальный отчет швейцарского банка, Bloomberg сообщил о том, что швейцарское подразделение...

Негативная статистика снижает цены на нефть

Поступившие из США и Европы данные статистики, оказавшиеся хуже прогнозов, а также информация...

Копеечные винты создают проблемы для Lamborghini

Громадные суммы, которые платят за свои автомобили покупатели фешенебельных суперкаров, не гарантируют их...

Facebook планирует покупку BlackBerry

Влиятельная деловая газета из США, ссылаясь на свои собственные источники, написала, что руководство...

Нехватка китайцев повысила цены на рис в Приморье

Пресса Приморья сообщает, что удорожание риса в регионе вызвано вполне объяснимыми причинами. В...

Из той же рубрики
Подписка на RSS
Бизнес статьивсе статьи

Проблемы информационного бизнеса

Информационный бизнес сегодня – это торговля видеороликами, электронными книгами, аналитическими сводками и другой...

Методы общения с подчинёными

Любой руководитель работает в первую очередь с людьми, а они отличаются по своим...

Какой бизнес сейчас актуален?

Как часто предпринимателя, стоящего уже на самом пороге открытия собственного дела, одолевают сомнения....

Как стать нотариусом?

В просторном тихом кабинете за дубовым столом сидит подтянутый серьёзный человек – это...