Опасная уязвимость в процедуре восстановления забытого пароля Skype

image

На хакерских форумах опубликована инструкция, как сменить пароль к чужому аккаунту Skype. Метод настолько прост, что в него поначалу даже трудно поверить, но многочисленные тестеры подтверждают наличие бага. Среди них и независимый эксперт Павел Жовнер, который в апреле 2012 года обнародовал факт взлома SkypeKit, проприетарного SDK для Skype, открыл веб-сайт для проверки IP-адреса любого пользователя Skype. Он подтвердил, что способ работает.

В данном случае авторитет эксперта не имеет значения, потому что проверить способ на практике (конечно, на своём аккаунте) может любой желающий. Алгоритм действий, в сокращённом виде:

1. Зарегистрировать новый аккаунт Skype, указав при регистрации произвольный пароль и адрес электронной почты жертвы.

2. Инициировать процедуру восстановления забытого пароля, указав адрес электронной почты жертвы и предварительно удалив cookies. После этого в только что зарегистрированный клиент Skype приходит маркер пароля.

Bookmark and Share

3. Указать маркер пароля на сайте Skype — и будет предложено на выбор несколько аккаунтов, привязанных к этому email’у.

4. Выбрать аккаунт жертвы, зайти в профиль, поменять пароль.

Чтобы обезопасить себя от подобной атаки, нужно зарегистрировать секретный email и указать его в своём профиле через сайт Skype (через клиент Skype адрес электронной почты нельзя поменять).

Пользователи сообщают, что уязвимость известна Microsoft уже несколько месяцев, но компания до сих пор не устранила её. Ходят слухи, что в последнее время количество «угнанных» аккаунтов Skype бьёт всякие рекорды. Но уж теперь, после публикаций в СМИ, уязвимость наверняка быстро закроют.

Подробнее: http://www.xakep.ru/post/59624/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Опасная уязвимость в процедуре восстановления забытого пароля Skype | | 2012-11-14 05:05:00 | | Статьи об Интернет безопасности | | На хакерских форумах опубликована инструкция, как сменить пароль к чужому аккаунту Skype. Метод настолько прост, что в него поначалу даже трудно поверить, но многочисленные тестеры подтверждают наличие бага. Среди | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: