В популярном приложении для голосовой и видеосвязи Skype нашли критическую проблему безопасности, которая позволяет получить доступ к любому профилю, сообщает пользователь блога Хабрахабр.
Так, для взлома нужно знать только адрес электронной почты потенциальной жертвы.
Обнаруженная схема взлома заключается в том, что сперва регистрируется новый логин Skype на электронную почту жертвы. Далее взломщик входит в новый профиль, чистит все файлы cookie и запрашивает восстановление пароля, после чего в окно Skype придет уведомление по поводу смены пароля, в котором находится ссылка.
Переходя по этой ссылке, пользователь сможет выбрать, для какого из профилей Skype, зарегистрированных на данный адрес, он хочет поменять пароль. Среди доступных логинов будет как тот, который пользователь только что зарегистрировал на чужую почту, так и настоящий логин владельца электронной почты. Таким образом, без фактического доступа к чужой почте и знания пароля, можно заполучить чужой аккаунт.
Стоит отметить, что представители Skype еще никак не прокомментировали уязвимость, а информация о ней распространяется только в русскоязычном сегменте интернета.
Специфика уязвимости заключается в том, что хакер не сможет полностью лишить владельца аккаунта доступа к нему, поскольку уведомление о смене пароля придет и на почтовый ящик того, чей профиль был взломан. Тем не менее, выходом из ситуации пользователи блога называют перерегистрацию Skype на почтовый адрес, который никому не известен и который не числится в базах.
Так, о взломе своего профиля подобным способом пишут известные российские блогеры Антон Носик и Илья Варламов.
Ранее сообщалось, что в рунете обнаружена массовая рассылка вируса черeз Skype и социальные сети, приводящая к заражению компьютеров червем Worm.NgrBot.
По материалам Lenta.ru