Фото: Reuters
Російські блогери пишуть про критичну уразливість в програмі
У популярному додатку для голосового та відеозв'язку Skype знайшли критичну проблему безпеки, яка дозволяє отримати доступ до будь-якого акаунта, повідомляє користувач блогу Хабрахабр.
Так, для злому потрібно знати тільки адресу
електронної пошти потенційної жертви.
Виявлена схема злому полягає в тому, що
спершу реєструється новий логін Skype на електронну пошту жертви, що технічно
можливо. Далі зломщик входить в новий профіль, чистить всі файли cookie і
запитує відновлення пароля, після чого у вікно Skype прийде повідомлення Маркер
пароля, в якому буде посилання.
Переходячи за цим посиланням, користувач зможе
вибрати, для якого з профілів Skype, зареєстрованих на цю адресу, він хоче
поміняти пароль. Серед доступних логінів буде як той, який користувач щойно
зареєстрував на чужу пошту, так і справжній логін власника електронної пошти.
Таким чином, без фактичного доступу до чужої пошти і знання пароля можна
роздобути чужий акаунт.
Варто відзначити, що представники Skype ще
ніяк не прокоментували уразливість, а інформація про неї поширюється тільки в
російськомовному сегменті інтернету.
Специфіка уразливості полягає в тому, що хакер
не зможе повністю позбавити власника акаунта доступу до нього, оскільки
повідомлення про зміну пароля прийде і на поштову скриньку того, чий профіль
був зламаний. Тим не менш, виходом із ситуації користувачі блогу Хабрахабр
називають перереєстрацію Skype на поштову адресу, яка нікому не відома і яка не
числиться в базах.
Так, про злом свого профілю у такий спосіб
пишуть відомі російські блогери Антон Носик та Ілля Варламов.
Раніше повідомлялося, що в рунеті виявлена
масова розсилка вірусу черeз Skype і соціальні мережі, що призводить до
зараження комп'ютерів черв’яком Worm.NgrBot.