Vor etwa drei Monaten schrieb ich über diese eine kritische Sicherheitslücke in Skype - Unterstützung, aber es hat noch nicht fest (bereits festgelegt).
Ich muss sagen, dass ich völlig weiß nicht, die zugrunde liegende Sicherheitsanfälligkeit, sondern vor kurzem begann die Massendeportationen von Konten.
Für die Durchführung des Angriffs ist es nur notwendig , das Opfer die E-Mail wissen.
Proof-of-Concept
Wir registrieren eine neue skype nach Seife Opfer (es wird auf diese Art von Seife jemand eV geschrieben werden). Achten Sie nicht - füllen auf.
Wenn Sie diese Briefe haben - ein Grund bewacht werden!
Der einzige Weg , sich im Moment zu schützen , ist eine neue , unbekannte E-Mail - Adresse registrieren und ändern durch Skype - Website
die wichtigsten E-Mail-Konto ein neues.
Achtung!
Ändern Sie durch das Hauptprogramm selbst E-mail Skype kann nicht sein! Nur durch die Website!
Im Laufe der letzten Woche nur 10 Personen aus meiner Kontaktliste durch diese Schwachstelle gehackt.
Ich möchte, dass jeder zu warnen, wie sie sich schnell mehr zu schützen, solange Microsoft keine Maßnahmen zu ergreifen, kümmern sich um ihre eigene Sicherheit.
UPD
Es gab eine Methode (PoC), wie Verwundbarkeit zu nutzen: http://forum.xeksec.com/f13/t68922/#post98725
UPD2
Die offizielle Stellungnahme des Vertreters von Skype:
Wir haben Berichte über eine Sicherheitslücke in Skype Sicherheit erhalten. Im Hinblick auf die Sicherheit unserer Kunden haben wir vorübergehend die Passwort-Reset-Funktion deaktiviert, wie wir diese Angelegenheit weiter zu untersuchen, fortzusetzen. Wir entschuldigen uns für die Unannehmlichkeiten, die Sicherheit unserer Kunden ist unser oberstes Gebot.
Wie es? Abonnieren Sie RSS Nachrichten! Sie können auch shram.kiev.ua unterstützen, klicken Sie auf:
Seien Sie nicht zu Ihren Freunden und finden Sie diese Informationen, teilen mit ihnen den Artikel nicht in Ordnung!
Erweitern / Reduzieren
Kommentare
Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt.Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.
Kommentare
Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.