Москва
22 ноября ‘24
Пятница

В Skype обнаружена серьезная уязвимость

В сервисе голосовой и видеосвязи Skype была обнаружена критическая уязвимость, позволяющая взломать любой аккаунт. Для взлома достаточно лишь знать адрес электронной почты, на который он зарегистрирован.

Процедура взлома описывается так: необходимо зарегистрировать новый логин Skype на e-mail жертвы, после чего войти в созданный аккаунт, удалить файлы cookie и запросить восстановление пароля. После перечисленных действий прямо в окно Skype придет уведомление «Маркер пароля», содержащее ссылку, при переходе по которой пользователю предоставляется возможность выбрать логин, к которому нужно поменять пароль.

Таким образом, не имея доступа к чужому почтовому ящику, можно сменить чужой пароль в Skype. Стоит отметить, что взломщик не сможет лишить владельца аккаунта доступа к нему, поскольку уведомление о смене пароля придет и на почтовый ящик жертвы. Однако злоумышленник может с легкостью получить доступ к истории звонков и переписке, а также выдать себя за настоящего владельца аккаунта во встроенном мессенджере Skype.

Уязвимость обнаружил пользователь форума Xeksec под никнеймом «ReanimatoR». По его словам он сообщил об обнаруженной «дыре» в службу поддержки Skype еще два месяца назад, однако к настоящему времени разработчики так и не закрыли уязвимость.

По словам экспертов, из сложившейся ситуации есть только один выход: перерегистрация Skype на новый e-mail. Представители сервиса Skype, который не так давно приобрела корпорация Microsoft, комментировать ситуацию не стали.

Полная версия