Sicherheitslücke in Skype, so dass jedes Konto stehlen

Geben jeder ein Abonnement für Skype Premium - kostenlos für ein Jahr!

Уязвимость в skype, позволяющая угнать любой аккаунт

Vor etwa drei Monaten schrieb ich über diese eine kritische Sicherheitslücke in Skype - Unterstützung, aber es hat noch nicht fest (bereits festgelegt).

Ich muss sagen, dass ich völlig weiß nicht, die zugrunde liegende Sicherheitsanfälligkeit, sondern vor kurzem begann die Massendeportationen von Konten.

Für die Durchführung des Angriffs ist es nur notwendig , das Opfer die E-Mail wissen.

Proof-of-Concept

Wir registrieren eine neue skype nach Seife Opfer (es wird auf diese Art von Seife jemand eV geschrieben werden). Achten Sie nicht - füllen auf.
Login in den Skype-Client
Wir löschen alle Cookies, gehen Sie zu login.skype.com/account/password-reset-request Wir versuchen, die Opfer Seife zu fahren.
Skype kommt in der Mitteilung:
Gehen Sie auf die Verbindung und sehen Sie die Opfer Seife und Listen-Anmeldungen in dieser Seife registriert. Sein Login ist auch sichtbar.
Die Wahl der Opfer Login und das Passwort ändern
PROFIT

On-Mails über das Opfer in dieser Reihenfolge erscheinen (Partner und Freunde Screenshots ihrer Postfächer nach der Pause gesendet):

Und noch andere Beispiele dafür sind: tyts | tyts | tyts | tyts | tyts

Wenn Sie diese Briefe haben - ein Grund bewacht werden!

Der einzige Weg , sich im Moment zu schützen , ist eine neue , unbekannte E-Mail - Adresse registrieren und ändern durch Skype - Website die wichtigsten E-Mail-Konto ein neues.

Achtung! Ändern Sie durch das Hauptprogramm selbst E-mail Skype kann nicht sein! Nur durch die Website!

Im Laufe der letzten Woche nur 10 Personen aus meiner Kontaktliste durch diese Schwachstelle gehackt.

Ich möchte, dass jeder zu warnen, wie sie sich schnell mehr zu schützen, solange Microsoft keine Maßnahmen zu ergreifen, kümmern sich um ihre eigene Sicherheit.

UPD

Es gab eine Methode (PoC), wie Verwundbarkeit zu nutzen: http://forum.xeksec.com/f13/t68922/#post98725

UPD2

Die offizielle Stellungnahme des Vertreters von Skype:

Wir haben Berichte über eine Sicherheitslücke in Skype Sicherheit erhalten. Im Hinblick auf die Sicherheit unserer Kunden haben wir vorübergehend die Passwort-Reset-Funktion deaktiviert, wie wir diese Angelegenheit weiter zu untersuchen, fortzusetzen. Wir entschuldigen uns für die Unannehmlichkeiten, die Sicherheit unserer Kunden ist unser oberstes Gebot.

Wie es? Abonnieren Sie RSS Nachrichten!
Sie können auch shram.kiev.ua unterstützen, klicken Sie auf:

Seien Sie nicht zu Ihren Freunden und finden Sie diese Informationen, teilen mit ihnen den Artikel nicht in Ordnung!

Erweitern / Reduzieren

Kommentare

Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.

Kostenlose Kreditkarte mit einem Limit von 15.000 US-Dollar.