В функции восстановления паролей Skype обнаружена уязвимость

14.11.2012, 17:33

Skype

Фото: geeky-gadgets.com

Сервис интернет-телефонии Skype временно отключил функцию восстановления паролей, из-за уязвимости, позволявшей через эту функцию получить доступ к аккаунтам других пользователей, сообщает Lenta.Ru.

Восстановление пароля в Skype осуществлялось с помощью временных кодов («маркеров пароля»). Если пользователь забывал пароль и запрашивал процедуру восстановления, ему на почту и в сам клиент приходил код, с помощью которого можно было задать новый пароль.

Уязвимость в Skype была обнаружена 13 ноября . Процесс взлома чужих аккаунтов поэтапно описал один из пользователей ресурса «Хабрахабр».

Злоумышленнику требовалось зарегистрировать новый логин Skype на e-mail жертвы, а затем войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype приходило уведомление «Маркер пароля» с сылкой.

Перейдя по этой ссылке, пользователь мог выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Таким образом, без доступа к чужому ящику и без знания старого пароля, можно было поменять чужой пароль.

Сколько аккаунтов Skype были взломаны по описанному на «Хабрахабре» методу, неизвестно. Сообщается, что жертвами атаки стали блогеры Антон Носик, Илья Варламов и Алексей Навальный. Носику и Навальному взломщики позже вернули доступ к аккаунту, а Варламов смог восстановить его самостоятельно.

Сервис Skype с 2011 принадлежит корпорации Microsoft. В русскоязычном твиттере сервиса интернет-телефонии сообщается, что Skype осведомлен о сообщениях о взломе аккаунтов и занимается исследованием этой проблемы.

Технологии Интернет Microsoft