|
0
Нуф-Нуф
16.11.12
✎
10:01
|
Всего мнений: 1
Угнать и поменять
В Skype нашли серьезную уязвимость
Пользователи обнаружили в сервисе интернет-телефонии Skype уязвимость, которая позволяет получить доступ к контактам и в некоторых случаях к переписке другого пользователя. "Дыра" также дает возможность поменять чужой пароль, закрыв жертве доступ в Skype. Пока интернетчики на интерес ломали чужие аккаунты, администрация Skype неспешно занималась "исследованием проблемы".
Описание "дыры" в Skype появилось вечером 13 ноября на форуме xeksec.com. Через несколько часов автор сообщения опубликовал рассказ про уязвимость и на популярном "Хабрахабре". К следующему утру пост успел набрать более ста тысяч просмотров и несколько сотен комментариев - получить доступ к чужим данным в Skype описанным в сообщении путем оказалось впечатляюще просто.
Способ базируется на существующей в Skype возможности завести несколько аккаунтов на один и тот же адрес электронной почты. Например, Вася, владелец ящика vasya.ivanov@domain.ru, может создать себе в скайпе аккаунты vasya_narabote, vasya_doma и vasya_votpuske и привязать их к одному и тому же электронному адресу. Для доступа к аккаунтам Вася может использовать один и тот же пароль или три разных, но это уже не так важно.
|
|
