[News] HVA News Lỗi bảo mật mới của skype |
15/11/2012 13:43:44 (+0700) | #1 | 271012 |
|
K4i
Moderator
|
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
|
|
Lỗi bảo mật của Skype cho phép bất kì ai cũng có thể đổi mật khẩu tài khoản của bạn.
Vào đầu giờ sáng nay (giờ Việt Nam), tác giả của blog pixus-ru.blogspot.ru đã đưa lên một cách đổi mật khẩu của bất kỳ một tài khoản Skype nào chỉ trong vòng 6 bước.
Lợi dụng việc Skype cho phép một email có thể đăng kí nhiều tài khoản email, tác giả đã trình bày cách thức để đổi mật khẩu của bất kỳ một tài khoản Skype nào thông qua tính năng Forgot Password của chính ứng dụng Skype.
Các bước thực hiện bao gồm
1- Đăng kí một tài khoản Skype mới, sử dụng tài khoản email có sẵn của tài khoản cần tấn công.
2- Login vào tài ứng dụng Skype với tài khoản mới.
3- Bỏ qua các bước ban đầu của Skype
4- Sử dụng tính năng forgot password trên website Skype với mật khẩu mới.
5- Chờ Skype gửi lại Password Token và ứng dụng Skype sẽ thông báo về việc Token được gửi tới. Sử dụng ứng dụng Skype để lấy được link reset mật khẩu.
6- Ấn vào link reset mật khẩu lấy được, điều kì diệu sẽ xảy ra
Các bước chi tiết và hình minh hoạ được mô tả tại http://pixus-ru.blogspot.ru/2012/11/hack-any-skype-account-in-6-easy-steps.html
Cập nhật::
1. Sau khi lỗi được thông báo, Skype đã tạm thời tắt tính năng forgot password của ứng dụng.
2. Tính đến thời điểm hiện tại, tính năng forgot password đã được bật lại. Tuy nhiên, Password Token không còn được gửi đến ứng dụng Skype nữa.
<Bình loạn> Đây là một lỗi bảo mật xảy ra khá "ngớ ngẩn" của ứng dụng Skype. Tính năng forgot password đã không được tính toán và xử lý đầy đủ.</Bình loạn> |
|
Sống là để không chết chứ không phải để trở thành anh hùng |
|
|
|
|