Otkrita e kritichna uiazvimost v Skype, pozvoliavashta na zlonamereno litse da vi smeni parolata i da se predstavi za vas, samo ako vi znae el.adresa.

Za da se izvurshi ataka sa nuzhni slednite stupki
1. Napadatelia vliza v saita na Skaip i se registrira kato nov potrebitel posochvaiki el.adresa na "zhertvata".
2. Napadatelia se vpisva v Skaip s toku shto registriranoto ID.
3. Na stranitsata za vuzstanoviavane na "zabravena" parola na saita na Skaip se vuvezhdat dannite na "zhertvata".
4. Informatsiiata za smiana na parola se poiaviava ne samo na poshtata na "zhertvata", no i vuv vsichki otvoreni sesii, vklyuchitelno i vuv suzdadeniia nov profil na napadatelia

  Razrabotchitsite na Skype sa bili uvedomeni za problema oshte tazi prolet, no problema taka i ne e bil reshen. Edinstvenoto reshenie za sega e bilo da si smenite poshtata, s koiato nikoi da ne znae. V iziavlenie ot Microsoft bilo kazano "Nie prouchihme dannite za noviia problem po sigurnostta. Kato predpazni merki, nie zaklyuchihme funktsiiata za vuzstanoviavane na parolata za izvestno vreme, v koeto shte prouchim po- detailno tozi vupros. Nie podnasiame izvineniia za prichinenoto neudobstvo, no bezopasnostta na nashie potrebiteli za nas e nai- visok prioritet."

Podrobnostite mozhe da nauchite ot tuk ili tuk.