ot to6eto(14-11-2012)
Otkrita e kritichna uiazvimost v Skype, pozvoliavashta na zlonamereno litse da vi smeni parolata i da se predstavi za vas, samo ako vi znae el.adresa.
Za da se izvurshi ataka sa nuzhni slednite stupki
1. Napadatelia vliza v saita na Skaip i se registrira kato nov potrebitel posochvaiki el.adresa na "zhertvata".
2. Napadatelia se vpisva v Skaip s toku shto registriranoto ID.
3. Na stranitsata za vuzstanoviavane na "zabravena" parola na saita na Skaip se vuvezhdat dannite na "zhertvata".
4. Informatsiiata za smiana na parola se poiaviava ne samo na poshtata na "zhertvata", no i vuv vsichki otvoreni sesii, vklyuchitelno i vuv suzdadeniia nov profil na napadatelia
Razrabotchitsite na Skype sa bili uvedomeni za problema oshte tazi
prolet, no problema taka i ne e bil reshen. Edinstvenoto reshenie za sega
e bilo da si smenite poshtata, s koiato nikoi da ne znae. V iziavlenie ot
Microsoft bilo kazano "Nie prouchihme dannite za noviia problem po
sigurnostta. Kato predpazni merki, nie zaklyuchihme funktsiiata za
vuzstanoviavane na parolata za izvestno vreme, v koeto shte prouchim po-
detailno tozi vupros. Nie podnasiame izvineniia za prichinenoto
neudobstvo, no bezopasnostta na nashie potrebiteli za nas e nai- visok
prioritet."
Podrobnostite mozhe da nauchite ot
tuk ili tuk.
<< Lesno testvane i pozvane na ChromiumOS | Sedmo izdanie na CUSL v Ispaniia >>
|