Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Архив » Новости информационных технологий » В Skype была обнаружена уязвимость в системе изменения паролей

 
Настройки темы
В Skype была обнаружена уязвимость в системе изменения паролей

В курсе событий


Сообщения: 16228
Благодарности: 280

Профиль | Отправить PM | Цитировать


IT » В Skype была обнаружена уязвимость в системе изменения паролей
В сети появилась информация об обнаруженной уязвимости в системе безопасности программы Skype, а точнее в её механизме восстановления паролей. Контроль над чужим аккаунтом можно было получить, зная лишь логин и указанный при регистрации почтовый адрес. Пошаговая инструкция по осуществлению данной операции появилась ещё два месяц...


Читать дальше на OSZone.net: "В Skype была обнаружена уязвимость в системе изменения паролей"

-------
Новостная команда OSZone.net


Отправлено: 10:30, 15-11-2012

 

Старожил


Сообщения: 169
Благодарности: 27

Профиль | Сайт | Отправить PM | Цитировать


Цитата OSZone News:
Контроль над чужим аккаунтом можно было получить, зная лишь логин и указанный при регистрации почтовый адрес »

Если я правильно понял, то помимо знания почтового ящика владельца нужно еще иметь доступ к его почтовому ящику. А это уже далеко не одно и тоже. Имея доступ к ящику владельца можно увести практически любой аккаунт, привязанный к этой почте.

-------
Microsoft Visual C++ | Realtek Ethernet Drivers | .NET Framework 4.0


Отправлено: 14:51, 15-11-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


В Поисках Истины


Сообщения: 802
Благодарности: 135

Профиль | Отправить PM | Цитировать


Цитата softter:
о помимо знания почтового ящика владельца нужно еще иметь доступ к его почтовому ящику »
Нет. Зарегистрировав новую учетную запись на почту "жертвы", Вы заходите в скайп под зарегистрированной записью. Не выходя из скайпа, запрашиваете восстановление паароля учетной записи "жертвы". При этом в скайп, включенный у Вас придет уведомление. Как то так)

-------
foreach(short w in new short[] {73,3,79,83,90,79,78,69}){
Console.Write((char)w);
}

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:16, 15-11-2012 | #3


Старожил


Сообщения: 169
Благодарности: 27

Профиль | Сайт | Отправить PM | Цитировать


LilLoco, если это действительно так, то очень странно, что такой простой прием воровства паролей небыл обнаружен раньше.

P/S
А в скайпе разве не нужно подтверждать почтовый ящмк при создании аккаунта? (просто не пользуюсь им)

-------
Microsoft Visual C++ | Realtek Ethernet Drivers | .NET Framework 4.0


Отправлено: 15:28, 15-11-2012 | #4


В Поисках Истины


Сообщения: 802
Благодарности: 135

Профиль | Отправить PM | Цитировать


Цитата softter:
А в скайпе разве не нужно подтверждать почтовый ящмк при создании аккаунта? »
Не могу сказать, не проверял. Но "автор новости про уязвимость на хабре" писал что, скайп просто предупреждает, что учетная запись для такого e-mail уже есть, но регистрацию можно продолжить.
Цитата softter:
такой простой прием воровства паролей небыл обнаружен раньше »
Так же, упомянутый выше, сообщает, что 3 месяца назад он уже отправлял письмо разработчикам, где указал про уязвимость, но никаких действий не последовало.

-------
foreach(short w in new short[] {73,3,79,83,90,79,78,69}){
Console.Write((char)w);
}


Отправлено: 15:39, 15-11-2012 | #5



Компьютерный форум OSzone.net » Архив » Новости информационных технологий » В Skype была обнаружена уязвимость в системе изменения паролей

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Обнаружена новая уязвимость, угрожающая смартфонам Samsung OSZone News Новости железа 0 26-09-2012 02:30
Обнаружена опасная уязвимость в Microsoft Windows exo Новости и события Microsoft 21 30-07-2012 01:20
Вопрос - [решено] сайты с якобы "обнаружена уязвимость" exo Защита компьютерных систем 6 08-03-2011 22:50
Обнаружена новая критическая уязвимость в CSS-подсистеме браузера Internet Explorer OSZone News Новости и события Microsoft 0 14-12-2010 00:30
В безопасности IE8 снова обнаружена уязвимость OSZone News Новости и события Microsoft 4 23-03-2009 09:17




 
Переход