Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

28 марта 2017
Тема подготовки специалистов в области защиты автоматизированных систем управления производственными и технологическими …
08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
03 февраля 2017
Группа компаний InfoWatch провела онлайн-конференцию, посвященную возможностям выявления утечек конфиденциальной информации …
01 февраля 2017
«Актив» и «Информационные системы» объявили о том, что в рамках партнерства было завершено тестовое испытание, подтвердившее …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
20 декабря 2016
Чего ждать на пороге 2017 года? Какие коварные действия попадут на страницы СМИ всего мира? Смотрите прогноз безопасности от …
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
14 ноября 2012

Опубликован легкий способ угона любого аккаунта Skype

Участник форума Xeksec опубликовал простой способ угона произвольного аккаунта Skype, не требующий навыков программирования. Для противодействия атаке рекомендуется сменить адрес электронной почты в регистрационных данных Skype.

Пользователь форума Xeksec, использующий никнейм ReanimatoR сообщил о найденной им критической уязвимости сервиса Skype, позволяющей легко получить доступ к произвольному Skype-аккаунту.

По словам публикатора, два месяца назад он сообщал об обнаруженной «дыре» в службу поддержки Skype, однако, к настоящему времени разработчики не закрыли уязвимость.

Согласно записи ReanimatoR, для «угона» чужого аккаунта используются два неожиданных свойства регистрационного модуля Skype: злоумышленник в состоянии зарегистрировать дополнительный аккаунт на E-mail, указанный при регистрации аккаунта жертвы.

После отправки запроса на смену пароля хакер получает возможность сменить регистрационные данные Skype-аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ.

Для осуществления угона требуется знать только электронный адрес, на который зарегистрирован Skype жертвы.

Как пишет ReanimatoR, за последнюю неделю были взломаны Skype около 10 его знакомых.

По словам публикатора уязвимости, единственным действенным способом противодействия взлому изменение почтового адреса, на который зарегистрирован аккаунт на новый или никому не известный ящик. Это можно сделать в регистрационных данных Skype, которую можно осуществить на веб-странице сервиса. Предполагается, что при подборе нового ареса потенциальный взломщик будет испытывать затруднения.

Некоторые читатели форума Xeksec в комментариях засвидетельствовали, что им удалось воспроизвести опыт взлома, однако большая их часть сообщает о неудаче при попытках угона аккаунтов Skype.

Тем временем интернет-эксперт и блогер Антон Носик минувшей ночью сообщил в своем ЖЖ, что его Skype был «только что» взломан. Взломщик прибег именно к описанной уязвимости, использующей смену пароля через произвольный почтовый адрес. Согласно записи Носика, взломщик сам сообщил ему о взломе, попутно подтвердив факт работоспособности описанной методики хака аккаунтов.

Дополнение1:


Skype отреагировал на обнаруженную уязвимость и приостановил работу формы восстановления пароля. На своем форуме техподдержки пользователей компания сообщила, что ведет работы по устранению проблемы. 

Дополнение 2:

Вечером 14 ноября уязвимость сервиса была устранена.

Источник: CNews


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс