Orosz hekkerek fedezték fel, hogy a Skype az elfelejtett jelszót lecserélő mechanizmusában hatalmas biztonsági rést hagyott, amivel könnyedén átvehető az irányítás az áldozat Skype-fiókja felett. A támadónak nincs szüksége másra, csak a megfelelő emailcímre. Ezután megpróbál regisztrálni az áldozat címével, amikor pedig a weboldal hibát jelez, kér egy jelszóemlékeztetőt.
A probléma gyökere, hogy az emlékeztetőt nemcsak emailben kérheti, hanem magába a kliensbe is. Így minimális trükkönzés (a sütik kitörlése) után bejelentkezhet más címével, és böngészheti például az előzményeket is.
A Next Web letesztelte a biztonsági rést, és az orosz weboldalakon talált, képpel illusztrált, laikusok által is könnyen végrehajtható módszer működött. A leírás már hónapok óta elérhető orosz nyelvű weboldalakon, de néhány órával cikkük megjelenése előtt kapcsolatba léptek az internetes telefonszolgáltatást nyújtó céggel. A Skype tulajdonosa, a Microsoft a probléma végleges megoldásáig teljesen kikapcsolta a jelszóemlékeztető funkciót, így egyelőre senki sincs veszélyben. Kivéve, ha elfelejtette a jelszavát.
Kövesse az Indexet Facebookon is!
Követem!
