Уязвимость в skype, позволяющая взломать аккаунт

Discussion in 'Мировые новости. Обсуждения.' started by cloud2020, 14 Nov 2012.

Thread Status:
Not open for further replies.
  1. Teppop

    Teppop Member

    Joined:
    10 Mar 2009
    Messages:
    56
    Likes Received:
    6
    Reputations:
    0
    прикрыли, ссылка на восстановление пароля, редиректит на главную.
     
  2. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    498
    Reputations:
    285
    Nightmarе тема !! )))) сенкс
     
  3. forevox

    forevox New Member

    Joined:
    28 Apr 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    http://www.securitylab.ru/news/432401.php
     
  4. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,039
    Likes Received:
    3,463
    Reputations:
    348
    Уязвимость в Skype позволяет взломать чужой аккаунт, зная лишь e-mail

    Российские пользователи Skype жалуются на массовое похищение аккаунтов. О взломе своего Skype-аккаунта в частности сообщил популярный блогер Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal.

    [​IMG]

    МОСКВА, 14 ноя — РИА Новости. Уязвимость в популярном сервисе интернет-телефонии Skype, позволяющая «угнать» чужой аккаунт, зная лишь ассоциированный с ним адрес электронной почты, вызвала бурное обсуждение в соцсетях и на интернет-форумах в среду.

    Российские пользователи Skype жалуются на массовое похищение аккаунтов. О взломе своего Skype-аккаунта в частности сообщил популярный блогер Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal.

    Уязвимость в механизме восстановления пароля позволяет злоумышленнику, знающему адрес электронной почты, на который зарегистрирована учетная запись жертвы в Skype, произвольно менять пароль и как следствие получить доступ к аккаунту.

    Как удалось выяснить корреспондентам РИА Новости, описанный на интернет-форумах способ взлома работает и не требует от взломщика специальных навыков.

    «Skype в курсе и сейчас изучает данную проблему», — сообщила РИА Новости представитель пресс-службы Skype.

    Алгоритм взлома предусматривает регистрацию злоумышленником новой учетной записи в Skype на электронный адрес жертвы. После регистрации и нескольких несложных процедур, взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы и сменить в них пароли.

    Для снижения риска взлома Skype-аккаунта пользователям рекомендуется поменять адрес электронной почты, на который зарегистрирована их учетная запись, на новый email и держать его в тайне.

    Впервые данный способ взлома был опубликован ранее на этой неделе на хакерском форуме Xeksec, который по состоянию на 10.20 мск среды недоступен. Однако информация успела распространиться по другим интернет-ресурсам.

    По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервые опубликованы еще в июле текущего года, однако до сих пор она не была исправлена.

    Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 миллионов человек, а его ежемесячная аудитория достигает 170 миллионов пользователей. Для работы с сервисом существуют клиентские программы для большинства распространенных настольных и мобильных операционных систем. В 2011 году корпорация Microsoft приобрела Skype за 8,5 миллиарда долларов.

    14.11.2012
    http://digit.ru/technology/20121114/396597346.html​
     
  5. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,039
    Likes Received:
    3,463
    Reputations:
    348
    Skype отключил функцию восстановления паролей в связи с уязвимостью

    Популярный сервис интернет-телефонии Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей через уязвимость, выявленную в сервисе восстановления паролей Skype, сказал РИА Новости представитель сервиса.

    МОСКВА, 14 ноя — РИА Новости. Популярный сервис интернет-телефонии Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей через уязвимость, выявленную в сервисе восстановления паролей Skype, сказал РИА Новости представитель сервиса.

    «Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос», — сказал РИА Новости представитель сервиса.

    В среду в интернете появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет пользователям без специальных знаний похищать чужие учетные записи на сервисе. Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.

    Примерно в 14.30 мск администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им, пользователю просто предлагается ввести свои логин и пароль.

    Как рассказала РИА Новости эксперт российской компании Positive Technologies, работающей в области инфобезопасности, Олеся Шелестова, характер уязвимости теоретически позволял поставить взлом аккаунтов Skype «на поток».

    «Автоматизация процесса не требует особых трудозатрат с учетом абсолютной незащищенности процедуры восстановления пароля. Ввод email для восстановления не просит CAPTHA (ввода цифр с картинки). А для манипуляций с приложением Skype и cookies (на одном из этапов взлома требуется очистить историю браузера) не требуется особых умений. Бота (программу для автоматизации взлома) можно написать за несколько минут», — сказала ранее эксперт.

    По мнению Шелестовой, уязвимость возникла из-за необдуманного стремления сервиса внедрить инновации.

    «Раньше приходило письмо на электронную почту, и только после этого можно было сменить пароль, перейдя по ссылке. А сейчас — в Skype приходит уведомление (маркер пароля), и неважно, подтверждение ли это со стороны легитимного пользователя», — рассказала эксперт.

    14.11.2012
    http://digit.ru/technology/20121114/396602400.html
     
  6. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    235
    Likes Received:
    76
    Reputations:
    29
    Восстановление пароля заработало, но маркер пароля перестал приходить в скайп.
     
  7. ReanimatoR

    ReanimatoR Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    123
    Likes Received:
    118
    Reputations:
    34
    Умеют когда припекает :)

    Не знаю почему игнорили мои письма с лета)))
     
  8. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    309
    Likes Received:
    170
    Reputations:
    12
    пиз*ец... опоздал.
     
  9. _visor_

    _visor_ New Member

    Joined:
    9 Oct 2011
    Messages:
    52
    Likes Received:
    4
    Reputations:
    1
    та же фигня .... (
     
  10. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,199
    Reputations:
    252
    Suicide, источник xeksec, а не хабр. Читай внимательнее.
     
  11. r0by

    r0by Banned

    Joined:
    24 May 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    кто что срубил признавайтесь =)
     
  12. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,325
    Likes Received:
    1,199
    Reputations:
    252
    Если бы инфа была в приватах, нажились бы больше, но зачем.
     
Loading...
Thread Status:
Not open for further replies.