В Skype обнаружили критическую уязвимость

Александр Панасенко 14 Ноября 2012 - 13:05

...

В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять, пишет lenta.ru.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov(вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 16 Января 2026 - 14:14

Соответствие законодательству РФ Государство Наталья Касперская

Касперская раскритиковала идею ИТ-льгот для госструктур

Согласно предлагаемым изменениям в Постановление Правительства № 1729 от 30.09.2022, ИТ-подразделения государственных структур смогут получить все льготы, предусмотренные для ИТ-компаний. По мнению Натальи Касперской, ключевым преимуществом для ИТ-структур госорганов станет освобождение от проверок — как плановых, так и внеплановых.

Дополнительным значимым фактором может стать и снижение страховых взносов.

Проект документа размещён на портале проектов нормативных правовых актов. Обсуждение инициативы завершилось 15 января.

Как обратила внимание председатель правления Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Наталья Касперская, документ предусматривает возможность получения ИТ-аккредитации органами государственной власти, уполномоченными федеральным правительством или высшими исполнительными органами субъектов РФ, при условии соответствия ряду критериев.

В то же время, по мнению главы АРПП «Отечественный софт», такие меры создают необоснованные конкурентные преимущества для ИТ-подразделений госструктур по сравнению с рыночными компаниями:

«Это выглядит как формирование неравных конкурентных условий для госорганов по отношению к участникам рынка. При этом эффективность государственных разработок зачастую оставляет желать лучшего, и конкурировать с коммерческими решениями им непросто. В данной ситуации появляются нерыночные преимущества».

Компании, входящие в АРПП «Отечественный софт», уже подготовили замечания к проекту документа. В случае если они не будут учтены, ассоциация намерена обратиться в антимонопольные органы.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »