В Skype нашли критическую уязвимость

В сервисе звуковой и видеосвязи Skype нашли критическую уязвимость, которая дает возможность взломать любой аккаунт, пишет пользователь блога " Хабрахабр ". Для взлома надобно знать только адрес электронной почты жертвы.



Схема взлома заключается в предстоящем: надобно зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). Затем нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. Затем в окно Skype придет уведомление " Маркер пароля ", в котором находится ссылка.



Перейдя по этой ссылке, пользователь будет иметь возможность выбрать, Для какого логина Skype, зарегистрированного на данный адрес e-mail, он желает сменить пароль. Среди этих логинов будет как тот, который пользователь прямо сейчас зарегистрировал на чужой e-mail, так и логин хозяина этой электронной почты. Так, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно заменить.



Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov. Уполномоченные Skype покуда никак не пояснили уязвимость, данные о ней покуда распространяется только в Рунете.



Особенность уязвимости заключается в том, что взломщик не может полностью лишить хозяина аккаунта доступа к нему, потому что уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи " Хабрахабра " называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах .