Skype a fost fortat sa retraga functia de resetare a parolei dupa ce a fost identificata o vulnerabilitate ce ar permite hackerilor sa sparga conturile utilizatorilor utilizand doar adresele lor de e-mail.
Eroarea de securitate permite atacatorului sa reseteze parola oricarui utilizator de Skype, blocandu-i victimei accesul la propriul cont, in timp ce hackerul detine controlul total.
Pentru a exploata vulnerabilitatea, atacatorii au nevoie de adresa de e-mail utilizata pe conturile Skype. Cu aceasta pot convinge serviciul Microsoft sa furnizeze o resetare a parolei, implicit accesul.
Vulnerabilitatea a fost dezvaluita prima data acum doua luni de un forum in limba rusa, anunta The Next Web.
“Reproducem atacul pas cu pas si intram in conturile lui Josh Ong si Matt Brian, cu acceptul lor, doar cu adresele lor de e-mail”, a scris Emil Protalinski. “In esenta, aceste adrese de e-mail sunt utilizate pentru a crea noi conturi. Apoi puteti utiliza un simbol de reinitializare a parolei pentru a obtine acces la contul dumneavostra tinta”, a mai spus el.
Investigatiile au dovedit ca atacul ofera apoi acces exclusiv la contul de Skype al victimei, intrucat aceasta nu are acces la noua parola.
The Next Web spune ca atacul functioneaza pentru ca Skype trimite o atentionare de schimbare a parolei direct pe aplicatia Skype.
Imediat ce a fost semnalata aceasta vulnerabilitate, Skype a inceput procedurile de dezactivare a functiei de resetare a parolei.
Sursa: stirileprotv.ro/stiri/ilikeit
