Уязвимость в skype, позволяющая угнать любой аккаунт

Тема в разделе "Новости и статьи IT безопасности", создана пользователем X-Shar, 28 ноя 2012.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.810
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы, к которому привязан этот логин(в 90% случаев найти e-mail жертвы не проблема).

    Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме:
    -Регистрируется новый скайп на e-mail жертвы.
    -Запрашивается восстановление пароля скайпа на этот e-mail.
    -Меняется e-mail на зарегистрированном скайпе.

    -Дальнейшие действия мне не известны, то ли маркер пароля опять восстанавливается на уже подконтрольную злоумышленнику почту, то ли еще что-то, в итоге злоумышленник меняет пароль от вашего основного скайпа через маркер пароля который пришел на его почту, маркер то ли остается такой же, то ли еще какая-то хитрость тут присутствует.

    Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый.
    Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!


    Источник
     
    • Мне нравится Мне нравится x 1
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.810
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    На сколько я понял эту уязвимость уже закрыли !
     

Поделиться этой страницей