Prosize kapsule

Otkrivena sigurnosna rupa u Skypeu

Sigurnosni propust o kojem je reč omogućava relativno laku krađu tuđih korisničkih računa, a u osnovi sve što treba znati jest e-mail adresa osobe čiji se korisnički račun želi ukrasti. Propust zapravo nije nov – otkriven je još pre dva meseca, kad je objavljen na jednom ruskom forumu, međutim postao je poznatiji nedavno, kad je objavljen na Redditu.

Kako stvar funkcioniše, tj. kako je funkcionisala? Iskorišćavanjem Skypeove mogućnosti da jedna osoba ima više korisničkih računa, na koje se registruje istom e-mail adresom. Haker (ili osoba koja glumi hakera) otvara novi korisnički račun na Skypeu sa e-mail adresom žrtve, potom traži resetovanje lozinke za tu e-mail adresu, nakon čega dobije upit za koji korisnički račun želi resetovati lozinku. Dalje je stvar jasna – umesto resetovanja lozinke “svog” korisničkog računa, haker bira žrtvin i nakon toga može preuzeti kontrolu nad žrtvinim korisničkim računom.

Nakon što je Skype saznao za taj propust, privremeno su onesposobili sistem za resetovanje lozinke, pa su ga kasnije korigirali i sad istražuju je li nekom na taj način otet račun.

©Muskimagazin.com

Slični tekstovi

Comments are closed.