+7 (423) 242-36-49

Уязвимость в Skype

В Skype обнаружена уязвимость, с помощью которой можно захватить контроль над пользовательским аккаунтом, нужно лишь знать проассоциированный с ним адрес электронной почты жертвы. Сервис Skype начал расследование появления уязвимости и уже принял контрмеры.

По правде говоря, уязвимость наиглупейшая, так как для взлома мошеннику нужно только зарегистрировать на электронную почту жертвы новую учетную запись в Skype, затем после нетрудоемких процедур, злоумышленник с помощью сервиса восстановления паролей может получить доступ к списку всех учетных записей, которые были зарегистрированы на этот почтовый ящик. Затем он просто меняет пароли и все.

Впервые информация о уязвимости появилась на хакерском форуме xeksec. Затем в своем ЖЖ Антон Носик опубликовал, что у него украли аккаунт и в пятом часу утра честно сообщили об этом.

Стоит отметить, что аналогичные взломы всего за несколько часов приняли массовый характер. Тем временем Skype, заблокировал на время возможность менять пароль, тем самым сделав невозможным использование уязвимости.

Напомним, что это далеко не первый случай, когда Skype становится развлечением для злоумышленников. В начале октября через Skype распространялся червь Dorkbot/NgrBot, который шифровал данные на компьютере пользователя, а после чего злоумышленники требовали за расшифровку 200 долларов.
 

Опубликовано: 15.11.2012