В Skype нашли критическую уязвимость

В сервисе звуковой и видеосвязи Skype нашли критическую уязвимость, которая дает возможность взломать любой аккаунт, пишет пользователь блога " Хабрахабр ". Для взлома надобно знать только адрес электронной почты жертвы.



��хема ��злома ��аключается �� ��редстоящем: ��адобно ��арегистрировать ��овый ��огин Skype ��а e-mail ��ертвы (��ехнически ��то ��озможно). ��атем ��ужно ��ойти �� ��озданный ��ккаунт, ��далить ��се ��айлы cookie �� ��апросить ��осстановление ��ароля. ��атем �� ��кно Skype ��ридет ��ведомление " ��аркер ��ароля ", �� ��отором ��аходится ��сылка.



��ерейдя ��о ��той ��сылке, ��ользователь ��удет ��меть ��озможность ��ыбрать, ��ля ��акого ��огина Skype, ��арегистрированного ��а ��анный ��дрес e-mail, ��н ��елает ��менить ��ароль. ��реди ��тих ��огинов ��удет ��ак ��от, ��оторый ��ользователь ��рямо ��ейчас ��арегистрировал ��а ��ужой e-mail, ��ак �� ��огин ��озяина ��той ��лектронной ��очты. ��ак, ��ез ��оступа �� ��ужому ��щику �� ��ез ��нания ��тарого ��ароля, ��ужой ��ароль ��ожно ��аменить.



��роцедуру ��злома ��аглядно ��родемонстрировал ��а ��идео ��ользователь ��виттера @asintsov. У��олномоченные Skype ��окуда ��икак ��е ��ояснили ��язвимость, ��анные �� ��ей ��окуда ��аспространяется ��олько �� ��унете.



��собенность ��язвимости ��аключается �� ��ом, ��то ��зломщик ��е ��ожет ��олностью ��ишить ��озяина ��ккаунта ��оступа �� ��ему, ��отому ��то ��ведомление �� ��мене ��ароля ��ридет �� ��а ��очтовый ��щик ��ого, ��ей ��ккаунт ��злома��. ��динственным ��ыходом ��з ��итуации ��ользователи " ��абрахабр�� " ��азывают ��еререгистрацию Skype ��а e-mail, ��оторый ��икто ��е ��нает �� ��оторый ��е ��асвечен �� ��азах .