Опасная уязвимость в процедуре восстановления забытого пароля Skype
На хакерских форумах опубликована инструкция, как сменить пароль к чужому аккаунту Skype. Метод настолько прост, что в него поначалу даже трудно поверить, но многочисленные тестеры подтверждают наличие бага. Среди них и независимый эксперт Павел Жовнер, который в апреле 2012 года обнародовал факт взлома SkypeKit, проприетарного SDK для Skype, открыл веб-сайт для проверки IP-адреса любого пользователя Skype. Он подтвердил, что способ работает.
В данном случае авторитет эксперта не имеет значения, потому что проверить способ на практике (конечно, на своём аккаунте) может любой желающий. Алгоритм действий, в сокращённом виде:
1. Зарегистрировать новый аккаунт Skype, указав при регистрации произвольный пароль и адрес электронной почты жертвы.
2. Инициировать процедуру восстановления забытого пароля, указав адрес электронной почты жертвы и предварительно удалив cookies. После этого в только что зарегистрированный клиент Skype приходит маркер пароля.
3. Указать маркер пароля на сайте Skype — и будет предложено на выбор несколько аккаунтов, привязанных к этому email’у.
4. Выбрать аккаунт жертвы, зайти в профиль, поменять пароль.
Чтобы обезопасить себя от подобной атаки, нужно зарегистрировать секретный email и указать его в своём профиле через сайт Skype (через клиент Skype адрес электронной почты нельзя поменять).
Пользователи сообщают, что уязвимость известна Microsoft уже несколько месяцев, но компания до сих пор не устранила её. Ходят слухи, что в последнее время количество «угнанных» аккаунтов Skype бьёт всякие рекорды. Но уж теперь, после публикаций в СМИ, уязвимость наверняка быстро закроют.
Подробнее: http://www.xakep.ru/post/59624/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
- 2024-01-18 » Мифический человеко-DevOps
- 2023-12-28 » Google подвел итоги 2023 года в поиске
- 2023-12-28 » 5 ошибок отдела продаж, из-за которых вы теряете клиентов
- 2023-12-28 » Американский суд признал монополию Google на рынках дистрибуции Android-приложений
- 2023-12-28 » Хостинг-провайдер GoDaddy перестанет оказывать услуги пользователям из России
Одного яйца два раза не высидишь. К. Прутков |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.