Опубликован легкий способ угона любого аккаунта Skype

Читайте также:

Пользователь форума Xeksec, использующий никнейм ReanimatoR сообщил о найденной им критической уязвимости сервиса Skype, позволяющей легко получить доступ к произвольному Skype-аккаунту.

По словам публикатора, два месяца назад он сообщал об обнаруженной «дыре» в службу поддержки Skype, однако, к настоящему времени разработчики не закрыли уязвимость.

Согласно записи ReanimatoR, для «угона» чужого аккаунта используются два неожиданных свойства регистрационного модуля Skype: злоумышленник в состоянии зарегистрировать дополнительный аккаунт на E-mail, указанный при регистрации аккаунта жертвы.

После отправки запроса на смену пароля хакер получает возможность сменить регистрационные данные Skype-аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ.

Для осуществления угона требуется знать только электронный адрес, на который зарегистрирован Skype жертвы.

Как пишет ReanimatoR, за последнюю неделю были взломаны Skype около 10 его знакомых.

По словам публикатора уязвимости, единственным действенным способом противодействия взлому изменение почтового адреса, на который зарегистрирован аккаунт на новый или никому не известный ящик. Это можно сделать в регистрационных данных Skype, которую можно осуществить на веб-странице сервиса. Предполагается, что при подборе нового ареса потенциальный взломщик будет испытывать затруднения.

image
Скриншот получения маркера пароля в процессе взлома чужого Skype

Некоторые читатели форума Xeksec в комментариях засвидетельствовали, что им удалось воспроизвести опыт взлома, однако большая их часть сообщает о неудаче при попытках угона аккаунтов Skype.

Тем временем интернет-эксперт и блогер Антон Носик минувшей ночью сообщил в своем ЖЖ, что его Skype был «только что» взломан. Взломщик прибег именно к описанной уязвимости, использующей смену пароля через произвольный почтовый адрес. Согласно записи Носика, взломщик сам сообщил ему о взломе, попутно подтвердив факт работоспособности описанной методики хака аккаунтов.

Дополнение: Skype отреагировал на обнаруженную уязвимость и приостановил работу формы восстановления пароля. На своем форуме техподдержки пользователей компания сообщила, что ведет работы по устранению проблемы.

Источник: http://safe.cnews.ru/news/top/index.shtml?2012/11/14/509656

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Опубликован легкий способ угона любого аккаунта Skype | | 2012-11-14 10:00:00 | | Статьи об Интернет безопасности | | Читайте также:Пользователь форума Xeksec, использующий никнейм ReanimatoR сообщил о найденной им критической уязвимости сервиса Skype, позволяющей легко получить доступ к произвольному Skype-аккаунту | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: