В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт

miraclePC · 14.11.2012, 14:13

В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.

Исток

ПыСы. Как я понял это в последней версии? У меня стоит какой-то там старый финал.

Alexander37Rus · 14.11.2012, 14:18

Да чего скайп, не одноклассники какие нибудь, пусть ломают, я не против

Ильяха Маха · 14.11.2012, 14:19

да, в последней.
получается, незаметный взлом все равно не возможен, да и почту надо хакнуть. ИМХО -- скайп остается пока что одним из самых защищенных средств связи.
опять же -- смысл взлома, если все базы разговоров по идее хранятся только на компе искомого пользователя, и в зашифрованом виде? Разве что угнать красивый логин))

Alexander37Rus · 14.11.2012, 14:38

Только вот в личной инфе мыло не прописывается и публично никак не сделать, получается надо знать владельца и раскрутить его на мыло, а увидел красивый логин и чего, не угонишь, да и бессмысленно это все, кому там эти контакты нужны, если только насолить.

Ильяха Маха · 14.11.2012, 23:34

я ж говорю. Получается, даже если чей-то скайп угнать, то ничего и вызнать-то не получится. Жертва просечет изменение пароля -- это раз. Вся история переписки все равно хранится на компе жертвы в зашифрованном виде (а может и вообще на серверах микрософта теперь уже), и вскрыть не получится никак. + ко всему -- надо еще и мыло угнать, что в общем-то тоже достаточно геморно, особенно если жертва не лошок какой-то, а более-менее опытный юзверь.

moty1 · 16.11.2012, 14:19

У Одношкольников тоже есть косяк. Если вдруг по случайности ( в чужом компе когда сидишь ) заходя в одноклассники попадаешь на чужую страничку ( многие забывают делать выход, особенно на работе когда с оглядкой юзают) достаточно просто сменить телефонный номер (или добавить если его там нет). И все, после выходишь. При входе делаешь ( забыл пароль, логин) и пошло поехало. Проверено!!!

Alexander37Rus · 16.11.2012, 15:57

Так это везде так, пароль сохраняется в браузере и все .

miraclePC · 16.11.2012, 18:55

[МихаиЛ], как ему плюсануть???????

14.11.2012, 14:13	#1 (ссылка)
miraclePC Стажёр Регистрация: 16.04.2011 Сообщений: 1,586 Записей в блоге: 3 Репутация: 56	В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы. Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка. Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять. Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете. Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах. Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов. Исток ПыСы. Как я понял это в последней версии? У меня стоит какой-то там старый финал.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружена уязвимость скрытого канала в ICMP-пакете Help	Andreyko	Безопасность	2	18.10.2012 17:41
Microsoft закрывает критическую уязвимость в Windows 7 и Vista	непонимающий	Компьютерные новости	3	16.02.2012 15:23
Internet Explorer обнаружена ошибка. drwtsn32 обнаружена ошибка.	Arty_Star	Неисправности, настройка	6	29.10.2011 06:14
В Windows нашли уязвимость 17-летней давности	Mr. ArveL	Компьютерные новости	18	08.03.2010 01:37
Программа, позволяющая делать снимки экрана	Эдуард Карабанов	Интернет и сети	10	10.11.2009 16:58

14.11.2012, 14:18	#2 (ссылка)
Alexander37Rus Стажёр Регистрация: 06.04.2012 Сообщений: 1,339 Репутация: 90	Да чего скайп, не одноклассники какие нибудь, пусть ломают, я не против

14.11.2012, 14:19	#3 (ссылка)
Ильяха Маха Мастер Регистрация: 07.03.2011 Сообщений: 7,192 Записей в блоге: 5 Репутация: 538	да, в последней. получается, незаметный взлом все равно не возможен, да и почту надо хакнуть. ИМХО -- скайп остается пока что одним из самых защищенных средств связи. опять же -- смысл взлома, если все базы разговоров по идее хранятся только на компе искомого пользователя, и в зашифрованом виде? Разве что угнать красивый логин))

14.11.2012, 14:38	#4 (ссылка)
Alexander37Rus Стажёр Регистрация: 06.04.2012 Сообщений: 1,339 Репутация: 90	Только вот в личной инфе мыло не прописывается и публично никак не сделать, получается надо знать владельца и раскрутить его на мыло, а увидел красивый логин и чего, не угонишь, да и бессмысленно это все, кому там эти контакты нужны, если только насолить.

14.11.2012, 23:34	#5 (ссылка)
Ильяха Маха Мастер Регистрация: 07.03.2011 Сообщений: 7,192 Записей в блоге: 5 Репутация: 538	я ж говорю. Получается, даже если чей-то скайп угнать, то ничего и вызнать-то не получится. Жертва просечет изменение пароля -- это раз. Вся история переписки все равно хранится на компе жертвы в зашифрованном виде (а может и вообще на серверах микрософта теперь уже), и вскрыть не получится никак. + ко всему -- надо еще и мыло угнать, что в общем-то тоже достаточно геморно, особенно если жертва не лошок какой-то, а более-менее опытный юзверь.

16.11.2012, 14:19	#6 (ссылка)
moty1 Новичок Регистрация: 01.03.2012 Сообщений: 63 Репутация: 2	У Одношкольников тоже есть косяк. Если вдруг по случайности ( в чужом компе когда сидишь ) заходя в одноклассники попадаешь на чужую страничку ( многие забывают делать выход, особенно на работе когда с оглядкой юзают) достаточно просто сменить телефонный номер (или добавить если его там нет). И все, после выходишь. При входе делаешь ( забыл пароль, логин) и пошло поехало. Проверено!!!

16.11.2012, 15:57	#7 (ссылка)
Alexander37Rus Стажёр Регистрация: 06.04.2012 Сообщений: 1,339 Репутация: 90	Так это везде так, пароль сохраняется в браузере и все .

16.11.2012, 18:55	#8 (ссылка)
miraclePC Стажёр Регистрация: 16.04.2011 Сообщений: 1,586 Записей в блоге: 3 Репутация: 56	[МихаиЛ], как ему плюсануть???????

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads