Перейти к содержанию
Авторизация  
Гость BIS

"Ахиллесова пята" Skype найдена

Рекомендуемые сообщения

Гость BIS

Один из пользователей ЖЖ объяснил, каким образом можно взломать сервис голосовой связи Skype. Сначала, нужно зарегистрировать новый аккаунт на почтовый ящик потенциальной жертвы. Затем нужно удалить все cookies и запросить восстановление пароля. После всех этих действий в окно Skype приходит сообщение «Маркер пароля». Открыв ссылку, которая находится в тексте сообщения, вы сможете выбрать тот аккаунт, пароль к которому вы хотите поменять. Вы сможете абсолютно без проблем зайти на аккаунт потенциальной жертвы. Таким образом, любой взломщик сможет достать всю нужную информацию из вашего Skype, при этом даже не зная никаких паролей.

Но тут сразу же возникает проблема, так как сообщение о смене пароля придёт сразу же на e-mail жертвы, поэтому полный доступ к аккаунту вы получить не сможете. Единственным возможным выходом пользователь ЖЖ называет перерегистрацию Skype на другой ящик, о котором никто не знает и который нигде не засвечен. Причиной написания такой статьи стало то, что Skype пользователя ЖЖ и ещё многих других людей был взломан именно таким образом.

novostiua.net

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость BIS

Самое главное, кто "решил этот вопрос". Группа хакеров из России обнародовала способ взлома аккаунта в сервисе-связи Skype. Любой профиль можно взломать за пять шагов, если известен электронный адрес пользователя. Чтобы предотвратить дальнейшую хакерскую атаку на пользователей, в Skype отключили функцию восстановления пароля, с помощью которой происходит кража.

Читать полностью: http://www.gazeta.ru/business/2012/11/14/4852445.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость BIS

Тиит Паананен, Skype: «Мы вернемся назад в прошлое»

В Skype прокомментировали обнаруженную сегодня уязвимость внутри системы, которая позволяла получить доступ к аккаунтам других пользователей: «Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос. Приносим свои извинения за неудобство, безопасность наших пользователей является нашей первоочередной задачей».

Интересно, что глобальную уязвимость обнаружили именно в России: редкий случай, когда западные издания написали о ней позже наших.

Slon задал несколько вопросов о сложившейся ситуации главе эстонской команды Skype (в Таллинне ведутся основные перспективные разработки сервиса) и одному из технических директоров компании Тииту Паананену.

– Как так получилось, что об уязвимости в Skype (весьма простой по своей схеме) узнали только после того, как эту информацию обнародовали российские блогеры-программисты?

– Что-либо конкретное мы сможем заявить по результатам внутреннего расследования. Пока могу сказать, что как менеджер, который отвечает в том числе за безопасность сервиса, я гарантирую решение проблемы в самое ближайшее время. Также многим, думаю, будет важно понимать, что уязвимость, с которой столкнулись пользователи, – временное явление. Это не та проблема, которая существует годами, а мы о ней не знаем. Ее последствия неприятны для пострадавших пользователей, но массового ущерба мы не наблюдаем.

– У вас есть данные, сколько пользователей пострадали в результате, многие ли потеряли свои аккаунты?

– По итогам дня должны быть обнародованы данные службы поддержки. По моим оценкам, реально пострадавших несколько тысяч. Особенность этой истории в том, что основной поток взломов начался после того, как была обнародована информация об уязвимости. Кто-то экспериментировал, кто-то просто стал проверять саму возможность, друзья стали взламывать друг друга, кто-то воспользовался уязвимостью в противоправных целях. Но к тому моменту, когда пошла массовая волна, мы уже временно отключили функцию восстановления пароля.

– Уязвимость вы устраните. Что будет с теми пользователями, у которых аккаунт в результате уже украли?

– Главное – заявить о себе в службу поддержки. Когда мы окончательно поймем источник проблемы, мы опишем процедуру восстановления аккаунтов. Скорее всего это произойдет в течение ближайших нескольких суток. Не исключаю, что мы просто, что называется, вернемся назад в прошлое. Взломанные аккаунты будут возвращены в прежнее состояние, а пострадавшие получат на свои электронные адреса ключи для смены пароля.

– Могла ли обнаруженная уязвимость стать результатом внешнего взлома? Или это все-таки внутренняя техническая ошибка?

– Я бы хотел уточнить: существующая проблема – это не одна уязвимость, а несколько уязвимостей на разных этапах. Главная проблема заключалась в маркере пароля, который можно было использовать без подтверждения из почты пользователя. С большой долей вероятности это результат внутренней ошибки, которая произошла после очередной переконфигурации системы. Но внешнего воздействия я исключать не могу до окончания внутреннего расследования.

Я понимаю, что для вас и пострадавших случившееся – громкая сенсация, но хочу отметить, что, благодаря внутреннему аудиту, мы сами еженедельно находим по несколько уязвимостей в системе. В случае с глобальным сервисом это неизбежно.

– Относительно Skype все беспокоятся не только из-за технических проблем. Летом прошла информация о потенциальной возможности прослушки в Skype в связи с модификацией системы обмена трафиком между «суперузлами» сервиса. Недавно случился скандал в Нидерландах, когда выяснилось, что компания без решения суда предоставляла информацию о пользователях частным детективам. Сами вы в одном из интервью сказали, что Skype работает «согласно законам различных стран»: «Пока нет судебного ордера на запись разговоров, до тех пор у пользователей Skype все хорошо». То есть в целом система к сотрудничеству со спецслужбами формально и технически готова?

– Я могу лишь повторить то, что сказал. Никакое решение в данном случае не будет применяться без решения суда и анализа наших юристов. Сервис работает в разных странах, есть объективные и субъективные обстоятельства, которые мы не можем изменить. Но две позиции остаются неизменными. Во-первых, необходимо решение суда. Во-вторых, мы считаем своей главной задачей защиту системы от несанкционированных взломов. Прослушивание, доступ к персональной информации – это то, что мы защищаем всеми возможными средствами, и эти средства, на мой взгляд, сегодня лучшие на рынке. Они – непреодолимое препятствие даже для самой современной спецслужбы.

– Как показала последняя история, это лишь вопрос небольшой случайной уязвимости, разве нет?

– Это разные вещи. Уязвимости, о которых мы говорим сегодня, все-таки были связаны с кражей аккаунта. Личные данные пользователей не пострадали.

Источник: slon.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как то даже странно что таким сервисом могла быть допущена такая элементарная дырка.... :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость BIS

Skype устранил позволявшую украсть аккаунт уязвимость

Сервис интернет-телефонии Skype устранил уязвимость, позволявшую получить доступ к чужому аккаунту. Об этом вечером 14 ноября сообщается в блоге компании.

В сообщении подчеркивается, что специалисты компании провели обновления в процессе сброса пароля, и в настоящее время он работает нормально. В Skype отметили, что оказывают поддержку небольшому числу пользователей, которые "столкнулись с неудобствами" из-за сложившейся ситуации.

Подробности новой процедуры сброса пароля в своем сообщении Skype не уточняет.

Утром 13 ноября в Skype была найдена уязвимость, путем использования которой злоумышленники могли получить доступ к чужому аккаунту, зная адрес электронной почты жертвы. Процесс взлома был подробно описан одним из пользователей блога "Хабрахабр". Днем в среду Skype временно отключил функцию сброса паролей на время решения проблемы.

От действий взломщиков, в частности, пострадали Алексей Навальный, Антон Носик и Илья Варламов. Впоследствии, как сообщалось, злоумышленники вернули аккаунты Навальному и Носику, в то время как Варламов восстановил свою учетную запись самостоятельно.

Skype является одним из наиболее популярных сервисов интернет-телефонии в мире. С 2011 года он принадлежит компании Microsoft, которая заплатила за него 8,5 миллиарда долларов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...