У Skype выявілі крытычную ўразлівасць
14- 14.11.2012, 10:52
У сэрвісе галасавой і відэасувязі Skype выявілі крытычную ўразлівасць, якая дазваляе ўзламаць любы акаўнт.
Для ўзлому неабходна ведаць толькі адрас электроннай пошты ахвяры, піша lenta.ru.
Схема ўзлому заключаецца ў наступным: неабходна зарэгістраваць новы лагін Skype на e-mail ахвяры (тэхнічна гэта магчыма). Пасля гэтага трэба ўвайсці ў створаны акаўнт, выдаліць усе файлы cookie і запытаць аднаўленне пароля. Пасля гэтага ў акно Skype прыйдзе апавяшчэнне «Маркер пароля», у якім змяшчаецца спасылка.
Пяройдучы па гэтай спасылцы, карыстач зможа абраць, для якога лагіна Skype, зарэгістраванага на дадзены адрас e-mail, ён хоча змяніць пароль. Сярод гэтых лагінаў будзе як той, які карыстальнік толькі што зарэгістраваў на чужы e-mail, так і лагін уладальніка гэтай электроннай пошты. Такім чынам, без доступу да чужой скрыні і без ведання старога пароля, чужы пароль можна памяняць.
Працэдуру ўзлому наглядна прадэманстраваў на відэа карыстальнік твітэра @asintsov (неўзабаве пасля публікацыі нататкі ролік быў выдалены і на дадзены момант недаступны). Прадстаўнікі Skype пакуль ніяк не пракаментавалі ўразлівасць.
Асаблівасць уразлівасці складаецца ў тым, што ўзломшчык не можа цалкам пазбавіць уладальніка акаўнта доступу да яго, так як апавяшчэнне аб змене пароля прыйдзе і на паштовую скрыню таго, чый акаўнт узламаны.
Адзіным выхадам з сітуацыі карыстальнікі называюць перарэгістрацыю Skype на e-mail, які ніхто не ведае і які не засвечаны ў базах.