Угнать и поменять
В Skype нашли серьезную уязвимость
Пользователи обнаружили в сервисе интернет-телефонии Skype уязвимость, которая позволяет получить доступ к контактам и в некоторых случаях к переписке другого пользователя. "Дыра" также дает возможность поменять чужой пароль, закрыв жертве доступ в Skype. Пока интернетчики на интерес ломали чужие аккаунты, администрация Skype неспешно занималась "исследованием проблемы".
Описание "дыры" в Skype появилось вечером 13 ноября на форуме xeksec.com. Через несколько часов автор сообщения опубликовал рассказ про уязвимость и на популярном "Хабрахабре". К следующему утру пост успел набрать более ста тысяч просмотров и несколько сотен комментариев - получить доступ к чужим данным в Skype описанным в сообщении путем оказалось впечатляюще просто.
Способ базируется на существующей в Skype возможности завести несколько аккаунтов на один и тот же адрес электронной почты. Например, Вася, владелец ящика
[email protected], может создать себе в скайпе аккаунты vasya_narabote, vasya_doma и vasya_votpuske и привязать их к одному и тому же электронному адресу. Для доступа к аккаунтам Вася может использовать один и тот же пароль или три разных, но это уже не так важно.
