В Skype была обнаружена уязвимость в системе изменения паролей [Версия для КПК]

Показать полную графическую версию : В Skype была обнаружена уязвимость в системе изменения паролей

OSZone News

15-11-2012, 10:30

http://www.oszone.net/figs/pics/msftlgs-StAlex-8245996874f82973bde5b3.jpg (http://www.oszone.net/19265/major_security_hole_was_discovered_in_Skype)IT (http://www.oszone.net/4481/News_IT) » В Skype была обнаружена уязвимость в системе изменения паролей (http://www.oszone.net/19265/major_security_hole_was_discovered_in_Skype)
В сети появилась информация об обнаруженной уязвимости в системе безопасности программы Skype, а точнее в её механизме восстановления паролей. Контроль над чужим аккаунтом можно было получить, зная лишь логин и указанный при регистрации почтовый адрес. Пошаговая инструкция по осуществлению данной операции появилась ещё два месяц... (http://www.oszone.net/19265/major_security_hole_was_discovered_in_Skype)

Читать дальше на OSZone.net: "В Skype была обнаружена уязвимость в системе изменения паролей" (http://www.oszone.net/19265/major_security_hole_was_discovered_in_Skype)

softter

15-11-2012, 14:51

Контроль над чужим аккаунтом можно было получить, зная лишь логин и указанный при регистрации почтовый адрес »

Если я правильно понял, то помимо знания почтового ящика владельца нужно еще иметь доступ к его почтовому ящику. А это уже далеко не одно и тоже. Имея доступ к ящику владельца можно увести практически любой аккаунт, привязанный к этой почте.

LilLoco

15-11-2012, 15:16

о помимо знания почтового ящика владельца нужно еще иметь доступ к его почтовому ящику »

Нет. Зарегистрировав новую учетную запись на почту "жертвы", Вы заходите в скайп под зарегистрированной записью. Не выходя из скайпа, запрашиваете восстановление паароля учетной записи "жертвы". При этом в скайп, включенный у Вас придет уведомление. Как то так)

softter

15-11-2012, 15:28

LilLoco, если это действительно так, то очень странно, что такой простой прием воровства паролей небыл обнаружен раньше.

P/S
А в скайпе разве не нужно подтверждать почтовый ящмк при создании аккаунта? (просто не пользуюсь им)

LilLoco

15-11-2012, 15:39

А в скайпе разве не нужно подтверждать почтовый ящмк при создании аккаунта? »
Не могу сказать, не проверял. Но "автор новости про уязвимость на хабре" писал что, скайп просто предупреждает, что учетная запись для такого e-mail уже есть, но регистрацию можно продолжить.
такой простой прием воровства паролей небыл обнаружен раньше »
Так же, упомянутый выше, сообщает, что 3 месяца назад он уже отправлял письмо разработчикам, где указал про уязвимость, но никаких действий не последовало.