В Skype замечена слабость

В Skype замечена слабость В сервисе Skype нашли критичную слабость, которая дает возможность открыть любой аккаунт.

table.vrezka .b-remove-m {height: 400px; background: none repeat scroll 0 0 #EFEDDF;} Для взлома следует знать адрес электронной почты жертвы.

Модель взлома состоит в следующем: нужно зафиксировать свежий логин Skype на e-mаil жертвы (на техническом уровне это вероятно). Затем зайти в сделанный аккаунт, удалить cookie и спросить восстановление пароля. После данного в окно Skype прибудет извещение «Маркер пароля», в котором находится сноска.

Пройдя по данной сноске, клиент может выбрать, для какого логина Skype, оформленного на этот адрес e-mаil, он желает поменять пароль. Среди этих логинов будет как тот, который клиент только-только зарегистрировал на посторонний e-mаil, так и логин обладателя данной электронной почты. Так что, без доступа к постороннему ящику и без познания бывшего пароля, посторонний пароль можно заменить.

 Данную процедуру явно показал на видео клиент twitter @asintsov. Представители Skype пока никоим образом не аннотируют слабость, информация о ней разносится в Российском интернете.

Особенность уязвимости состоит в том, что нельзя лишить обладателя аккаунта доступа к нему, в связи с тем что извещение о замене пароля прибудет и на e-mail того, чей аккаунт взломан. Выходом из обстановки клиенты «Хабрахабра» называют перерегистрацию Skype на свежий e-mаil, который никто не знает и который не засвечен в базах.

Как сообщил в ЖЖ Антон Нос, при помощи данного метода открыли его аккаунт в Skype. О взломе собственного аккаунта также сообщил блогер Игорь Варламов.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *