[14.11.2012] В Skype найдена критическая уязвимость
Сегодня днем пользователь Хабрахабр обнаружил в Skype критическую уязвимость, позволяющую получить доступ к чужому аккаунту.Причем единственное, что для этого требуется, узнать e-mail будущей жертвы. На этот адрес регистрируется новый аккаунт Skype, после чего злоумышленник заходит на него, удаляет все куки и проходит процедуру восстановления пароля, указав в качестве электронной почты адрес жертвы.
В результате этих манипуляций в Skype приходит так называемый «маркер пароля». После этого взломщик проходит по ссылке, выбирает в списке логин жертвы и меняет его пароль.
В Skype уже подтвердили существование уязвимости и сообщили, что занимаются изучением этого вопроса. Пока же компания временно отключила функцию сброса пароля.
Автор: Дмитрий Мухарев
| Твитнуть |
Наша группа ВКонтакте - присоединяйся!
Оперативная и эксклюзивная информация - в 140 знаках! Подписывайтесь на наш канал:
Читать @Mobiset
comments powered by Disqus