У Skype выявілі крытычную ўразлівасць

У сэрвісе галасавой і відэасувязі Skype выявілі крытычную ўразлівасць, якая дазваляе ўзламаць любы акаўнт.

Для ўзлому неабходна ведаць толькі адрас электроннай пошты ахвяры, піша lenta.ru.

Схема ўзлому заключаецца ў наступным: неабходна зарэгістраваць новы лагін Skype на e-mail ахвяры (тэхнічна гэта магчыма). Пасля гэтага трэба ўвайсці ў створаны акаўнт, выдаліць усе файлы cookie і запытаць аднаўленне пароля. Пасля гэтага ў акно Skype прыйдзе апавяшчэнне «Маркер пароля», у якім змяшчаецца спасылка.

Пяройдучы па гэтай спасылцы, карыстач зможа абраць, для якога лагіна Skype, зарэгістраванага на дадзены адрас e-mail, ён хоча змяніць пароль. Сярод гэтых лагінаў будзе як той, які карыстальнік толькі што зарэгістраваў на чужы e-mail, так і лагін уладальніка гэтай электроннай пошты. Такім чынам, без доступу да чужой скрыні і без ведання старога пароля, чужы пароль можна памяняць.

Працэдуру ўзлому наглядна прадэманстраваў на відэа карыстальнік твітэра @asintsov (неўзабаве пасля публікацыі нататкі ролік быў выдалены і на дадзены момант недаступны). Прадстаўнікі Skype пакуль ніяк не пракаментавалі ўразлівасць.

Асаблівасць уразлівасці складаецца ў тым, што ўзломшчык не можа цалкам пазбавіць уладальніка акаўнта доступу да яго, так як апавяшчэнне аб змене пароля прыйдзе і на паштовую скрыню таго, чый акаўнт узламаны.

Адзіным выхадам з сітуацыі карыстальнікі называюць перарэгістрацыю Skype на e-mail, які ніхто не ведае і які не засвечаны ў базах.