Сотни миллионов пользователей сервиса Skype всерьез обеспокоены – в системе обнаружена критическая уязвимость, что может привести к взлому аккаунта злоумышленником.
О критической уязвимости сообщают сегодня российские СМИ, согласно информации блогера портала «Хабрахабр». По словам сообщившего об уязвимости Skype блогера, для того, чтобы взломать любой аккаунт сервиса видеосвязи, злоумышленнику необходимо лишь одно – знать e-mail потенциальной жертвы.
Схема взлома аккаунта.
Получить доступ к любому аккаунту Skype можно следующим образом. Злоумышленник регистрирует в системе новый логин. При регистрации указывает адрес электронной почты своей жертвы, что технически осуществимо. Далее хакер входит на ново-созданный им аккаунт и удаляет cookie-файлы, после чего отправляет запрос на восстановление пароля. В ответ на его запрос Skype пришлет уведомление, в котором будет содержаться ссылка (уведомление называется Маркер пароля). Хакер переходит по этой ссылке, и система предлагает ему, мол, выбери – пароль для которого из логинов Skype, зарегистрированных по данному e-mail-адресу, нужно восстановить или изменить. Уязвимость в том и заключается, что среди предложенных вариантов будет не только тот логин, который хакер, используя адрес электронной почты своей жертвы, зарегистрировал, но и другой, «настоящий» логин жертвы взлома. Изменив пароль, хакер получает доступ к чужому аккаунту Skype.
Увести таким способом чужой аккаунт злоумышленнику не удастся в полной мере (так как контроля над e-mail-адресом своей жертвы у него все равно не будет, разве что он взломает и почтовый ящик), но ведь кто знает, что натворит хакер за время, пока чей-то аккаунт будет в его власти, отмечают эксперты отдела Новости России издания «Биржевой лидер».
После того, как пользователь восстановит контроль над аккаунтом, сменив пароль еще раз, он может опять лишиться контроля все по той же схеме. До тех пор, пока не поймет в чем проблема и не перерегистрирует свой аккаунт Skype на новый, никому неизвестный e-mail.
Добрые «злодеи».
О том, что таким способом были взломаны их аккаунты в Skype, сообщают Илья Варламов и Антон Носик.
Как сообщил на страницах своего блога в «Живом журнале» Антон Носик, его аккаунт в сервисе видеосвязи был взломан. Взломщик при этом не стал устраивать никаких актов вандализма в его аккаунте, лишь разбудив ранним утром телефонным звонком, которым сообщил сие известие. Избавиться от этой уязвимости Skype можно, наверное, разве что регистрацией аккаунта на не засвеченный и никому неизвестный кроме вас самих адрес электронной почты.
Так же поступили взломщики и с аккаунтом блогера Ильи Варламова. По его словам, «злодей» был добрым, после получения доступа к аккаунту в системе Skype, он не стал ничего менять, удалять или отправлять какие-то сообщения. Взломщик просто предупредил Варламова о наличие такой уязвимости ресурса и вернул ему контроль над аккаунтом.
Уязвимость Skype для Mac OS X.
В прошлом году с уязвимостью своих аккунтов Skype столкнулись пользователи ОС Mac OS X. Уязвимость была обнаружена в пятой версии Skype для ОС Mac OS X, в других популярных операционных системах Linux и Windows данная уязвимость не проявлялась.
Уязвимость обнаружил весной прошлого года австралийский компьютерщик, который добился получения контроля над компьютером своего Skype-собеседника, путем отправления ему составленного специальным образом текстового сообщения.
Специалисты Skype оперативно устранили данную уязвимость, выпустив обновленную версию, также отметив, что эта уязвимость проявлялась только при общении «тет-а-тет», то есть, между двумя собеседниками, которые добавили друг друга в список своих контактов. Таким образом, взломать аккаунт со стороны было невозможно, ведь обмениваться друг с другом сообщениями в указанной версии Skype могли только те пользователи, которые добавили друг друга в контакт-листы.
Skype ушел к «Майкрософт».
В прошлом году популярный сервис Skype (в системе зарегистрированы сотни миллионов пользователей, одновременно в сети пребывают десятки миллионов пользователей) был продан компании «Майкрософт» за восемь с половиной миллиардов долларов, сообщают аналитики FX Clearing.
Автор: Арамис День
