Сезон хурмы - как выбирать хурму? - (2)
Ученые Перми разрабатывают приложение для телефона, которое сможет контролировать эмо - (2)
Топ-10 полезных сервисов Google, о которых мало кто знает - (0)
Топ-10 самых красивых зданий в мире - (0)
Движение света по спирали увеличит пропускную способность Интернета - (0)
ЛИКБЕЗ Клавиша WIN – полезные функции Сегодня я расскажу об одной кно...
Сказки из ботанического сада - (0)Художник ZENG XIAO LIAN. Сказки из ботанического сада ...
Без заголовка - (0)ПРОСТО ПОДПИСАТЬ ПЕТИЦИЮ!!! СРОЧНО!!!!!!! Один из лучших в Москве частных приютов для животных...
100 рецептов из тыквы - что приготовить из тыквы быстро и вкусно! - (0)Кулинарное сообщество Li.Ru - Рецепты из тыквы Блюда из тыквы ...
В Skype обнаружили критическую уязвимость |
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.
Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.
Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.
Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.
Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.
Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.
Рубрики: | Разное |
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |