Mobiset.ru - всё о сотовых телефонах

Читайте полную версию материала: http://mobiset.ru/news/text/?id=22634



В Skype найдена критическая уязвимость

[14.11.2012] В Skype найдена критическая уязвимость

Сегодня днем пользователь Хабрахабр обнаружил в Skype критическую уязвимость, позволяющую получить доступ к чужому аккаунту.

Причем единственное, что для этого требуется, узнать e-mail будущей жертвы. На этот адрес регистрируется новый аккаунт Skype, после чего злоумышленник заходит на него, удаляет все куки и проходит процедуру восстановления пароля, указав в качестве электронной почты адрес жертвы.



В результате этих манипуляций в Skype приходит так называемый «маркер пароля». После этого взломщик проходит по ссылке, выбирает в списке логин жертвы и меняет его пароль.

В Skype уже подтвердили существование уязвимости и сообщили, что занимаются изучением этого вопроса. Пока же компания временно отключила функцию сброса пароля.

Автор: Дмитрий Мухарев

         

Наша группа ВКонтакте - присоединяйся!

Оперативная и эксклюзивная информация - в 140 знаках! Подписывайтесь на наш канал:




comments powered by Disqus



Читайте полную версию материала: http://mobiset.ru/news/text/?id=22634





Rambler's Top100 Рейтинг@Mail.ru