Une vulnérabilité dans skype, permettant de voler un compte

La désactivation de la publicité dans Skype
Une vulnérabilité dans Skype
L' élimination des défauts Skype avec une webcam ou vidéo

Donner à chacun un abonnement à Skype Prime gratuitement pendant un an!

Уязвимость в skype, позволяющая угнать любой аккаунт

Il y a environ trois mois , j'écrit à ce sujet une vulnérabilité critique dans le soutien de skype, mais il n'a pas encore été fixée (déjà fixé).

Je dois dire que je ne sais complètement pas la vulnérabilité sous-jacente, mais a récemment commencé des déportations massives de comptes.

Pour la mise en oeuvre de l'attaque , il est seulement nécessaire de connaître courrier électronique de la victime.

Proof-of-Concept

Nous inscrire un nouveau sacrifices skype acc de savon (il sera écrit à ce type de savon quelqu'un eV). Ne faites pas attention - remplir sur.
Se connecter sur le client Skype
Nous supprimons tous les cookies, aller à login.skype.com/account/password-reset-request Nous essayons de conduire le savon de la victime.
Skype vient dans l'avis:
Allez sur le lien et de voir les victimes du savon et des listes logins enregistrés dans ce savon. Sa connexion est également visible.
Le choix de la connexion de la victime et changer votre mot de passe
PROFIT

Sur-mails au sujet de la victime apparaissent dans cet ordre (partenaires et amis ont envoyé des captures d'écran de leurs boîtes aux lettres après la pause):

Et encore d' autres exemples: tyts | tyts | tyts | tyts | tyts

Si vous avez ces lettres - une raison d'être gardée!

La seule façon de se protéger en ce moment est d'enregistrer une nouvelle adresse e-mail inconnu et changer à travers site Skype la principale compte e-mail à un nouveau.

Attention! Changer par le programme principal se skype e-mail ne peut pas être! Seulement à travers le site!

Au cours de la dernière semaine seulement 10 personnes de ma liste de contacts piraté par cette vulnérabilité.

Je veux avertir tout le monde comment se protéger plus rapidement, aussi longtemps que Microsoft ne prend aucune mesure, prendre soin de leur propre sécurité.

UPD

Il y avait une méthode (PoC), comment utiliser la vulnérabilité: http://forum.xeksec.com/f13/t68922/#post98725

UPD2

Le commentaire officiel du représentant de Skype:

Nous avons reçu des rapports d'une vulnérabilité dans la sécurité Skype. En vue de la sécurité de nos clients, nous avons temporairement désactivé la fonction de réinitialisation de mot, alors que nous continuons d'étudier plus avant cette question. Nous nous excusons pour la gêne occasionnée, la sécurité de nos clients est notre priorité absolue.

Vous aimez? Abonnez - vous à RSS nouvelles!
Vous pouvez également soutenir shram.kiev.ua, cliquez sur:

Ne soyez pas mal à vos amis et trouver cette information, partager avec eux l'article!

Développer / Réduire

Commentaires

Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.

Gratuit Carte de crédit avec une limite de 15.000 USD.