Вернуться   Компьютерный форум > Компьютеры > Компьютерные новости
 
 
Опции темы
Старый 14.11.2012, 14:13   #1 (ссылка)
Стажёр
 
Регистрация: 16.04.2011
Сообщений: 1,586
Записей в блоге: 3
Репутация: 56
Exclamation В Skype обнаружена уязвимость, позволяющая взломать чужой аккаунт


В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.

Исток

ПыСы. Как я понял это в последней версии? У меня стоит какой-то там старый финал.
miraclePC вне форума  
Старый 14.11.2012, 14:18   #2 (ссылка)
Стажёр
 
Аватар для Alexander37Rus
 
Регистрация: 06.04.2012
Сообщений: 1,339
Репутация: 90
По умолчанию

Да чего скайп, не одноклассники какие нибудь, пусть ломают, я не против
Alexander37Rus вне форума  
Старый 14.11.2012, 14:19   #3 (ссылка)
Мастер
 
Аватар для Ильяха Маха
 
Регистрация: 07.03.2011
Сообщений: 7,192
Записей в блоге: 5
Репутация: 538
По умолчанию

да, в последней.
получается, незаметный взлом все равно не возможен, да и почту надо хакнуть. ИМХО -- скайп остается пока что одним из самых защищенных средств связи.
опять же -- смысл взлома, если все базы разговоров по идее хранятся только на компе искомого пользователя, и в зашифрованом виде? Разве что угнать красивый логин))
Ильяха Маха вне форума  
Старый 14.11.2012, 14:38   #4 (ссылка)
Стажёр
 
Аватар для Alexander37Rus
 
Регистрация: 06.04.2012
Сообщений: 1,339
Репутация: 90
По умолчанию

Только вот в личной инфе мыло не прописывается и публично никак не сделать, получается надо знать владельца и раскрутить его на мыло, а увидел красивый логин и чего, не угонишь, да и бессмысленно это все, кому там эти контакты нужны, если только насолить.
Alexander37Rus вне форума  
Старый 14.11.2012, 23:34   #5 (ссылка)
Мастер
 
Аватар для Ильяха Маха
 
Регистрация: 07.03.2011
Сообщений: 7,192
Записей в блоге: 5
Репутация: 538
По умолчанию

я ж говорю. Получается, даже если чей-то скайп угнать, то ничего и вызнать-то не получится. Жертва просечет изменение пароля -- это раз. Вся история переписки все равно хранится на компе жертвы в зашифрованном виде (а может и вообще на серверах микрософта теперь уже), и вскрыть не получится никак. + ко всему -- надо еще и мыло угнать, что в общем-то тоже достаточно геморно, особенно если жертва не лошок какой-то, а более-менее опытный юзверь.
Ильяха Маха вне форума  
Старый 16.11.2012, 14:19   #6 (ссылка)
Новичок
 
Регистрация: 01.03.2012
Сообщений: 63
Репутация: 2
По умолчанию

У Одношкольников тоже есть косяк. Если вдруг по случайности ( в чужом компе когда сидишь ) заходя в одноклассники попадаешь на чужую страничку ( многие забывают делать выход, особенно на работе когда с оглядкой юзают) достаточно просто сменить телефонный номер (или добавить если его там нет). И все, после выходишь. При входе делаешь ( забыл пароль, логин) и пошло поехало. Проверено!!!
moty1 вне форума  
Старый 16.11.2012, 15:57   #7 (ссылка)
Стажёр
 
Аватар для Alexander37Rus
 
Регистрация: 06.04.2012
Сообщений: 1,339
Репутация: 90
По умолчанию

Так это везде так, пароль сохраняется в браузере и все .
Alexander37Rus вне форума  
Старый 16.11.2012, 18:55   #8 (ссылка)
Стажёр
 
Регистрация: 16.04.2011
Сообщений: 1,586
Записей в блоге: 3
Репутация: 56
По умолчанию

[МихаиЛ], как ему плюсануть???????
miraclePC вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружена уязвимость скрытого канала в ICMP-пакете Help Andreyko Безопасность 2 18.10.2012 17:41
Microsoft закрывает критическую уязвимость в Windows 7 и Vista непонимающий Компьютерные новости 3 16.02.2012 15:23
Internet Explorer обнаружена ошибка. drwtsn32 обнаружена ошибка. Arty_Star Неисправности, настройка 6 29.10.2011 06:14
В Windows нашли уязвимость 17-летней давности Mr. ArveL Компьютерные новости 18 08.03.2010 01:37
Программа, позволяющая делать снимки экрана Эдуард Карабанов Интернет и сети 10 10.11.2009 16:58


Текущее время: 12:12. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.