dodany: 15.11.2012 | tagi:

Autor:

Skype naprawia ostatni problem

1

Przedwczoraj wiele portali poruszało temat możliwości przechwycenia konta Skype przy użyciu mechanizmu resetu hasła (zobacz newsa). Po popularyzacji problemu, nie trzeba było czekać na załatanie tej poważnej dziury. Co prawda możliwość ta została opisana ponad 3 miesiące temu na rosyjskim undergroundowym forum, ale dopiero przedwczoraj informacja ta obiegła cały świat…  Skype początkowo zablokował felerny formularz resetu hasła, który pozwalał na nadużycie. Można było uchronić się przed tym poprzez zmianę adresu e-mail – o czym informowaliśmy Was wczoraj. Właściciele komunikatora bronili się tym, że problem zhakowanych w ten sposób kont był pomijalnie mały… Obecnie formularz do resetowanie jest już przywrócony, ale już nie wysyła tokenu resetowania hasła bezpośrednio do programu komunikatora, a daje tylko i wyłącznie możliwość  użycia gotowego linku bądź ręcznego wpisania go w programie, bądź bezpośrednio w formularzu dostępnym pod tym adresem.

Na maila otrzymujemy następujący komunikat:

Zresetuj swoje hasło, używając tego tymczasowego kodu. Uwaga: Łącze to jest aktywne tylko przez 6 godzin od otrzymania wiadomości. Po upływie tego czasu kod nie będzie już działał i konieczne będzie ponowne przesłanie prośby o zmianę hasła.

Jeżeli łącze to nie działa, możesz wprowadzić kod ręcznie, używając tego tokena: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.

Nadal, co prawda, istnieje możliwość założenia dodatkowego konta pod ten sam adres e-mail, ale przecież możemy teoretycznie chcieć stworzyć dla siebie kilka kont (np. prywatne i służbowe). Wobec tego, obecnie aby uzyskać dostęp do czyjegoś konta Skype, musielibyśmy mieć dostęp do maila atakowanego klienta.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Jedna odpowiedź do “Skype naprawia ostatni problem”

  1. avatar Adam Wicherek napisał(a):

    Jaki cel ma umożliwienie tworzenia wielu kont pod jeden adres e-mail?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *