banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits HVA News Lỗi bảo mật mới của skype  XML
  [News]   HVA News Lỗi bảo mật mới của skype 15/11/2012 13:43:44 (+0700) | #1 | 271012
[Avatar]
K4i
Moderator

Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]
Lỗi bảo mật của Skype cho phép bất kì ai cũng có thể đổi mật khẩu tài khoản của bạn.

Vào đầu giờ sáng nay (giờ Việt Nam), tác giả của blog pixus-ru.blogspot.ru đã đưa lên một cách đổi mật khẩu của bất kỳ một tài khoản Skype nào chỉ trong vòng 6 bước.

Lợi dụng việc Skype cho phép một email có thể đăng kí nhiều tài khoản email, tác giả đã trình bày cách thức để đổi mật khẩu của bất kỳ một tài khoản Skype nào thông qua tính năng Forgot Password của chính ứng dụng Skype.

Các bước thực hiện bao gồm
1- Đăng kí một tài khoản Skype mới, sử dụng tài khoản email có sẵn của tài khoản cần tấn công.
2- Login vào tài ứng dụng Skype với tài khoản mới.
3- Bỏ qua các bước ban đầu của Skype
4- Sử dụng tính năng forgot password trên website Skype với mật khẩu mới.
5- Chờ Skype gửi lại Password Token và ứng dụng Skype sẽ thông báo về việc Token được gửi tới. Sử dụng ứng dụng Skype để lấy được link reset mật khẩu.
6- Ấn vào link reset mật khẩu lấy được, điều kì diệu sẽ xảy ra smilie

Các bước chi tiết và hình minh hoạ được mô tả tại http://pixus-ru.blogspot.ru/2012/11/hack-any-skype-account-in-6-easy-steps.html

Cập nhật::
1. Sau khi lỗi được thông báo, Skype đã tạm thời tắt tính năng forgot password của ứng dụng.
2. Tính đến thời điểm hiện tại, tính năng forgot password đã được bật lại. Tuy nhiên, Password Token không còn được gửi đến ứng dụng Skype nữa.

<Bình loạn> Đây là một lỗi bảo mật xảy ra khá "ngớ ngẩn" của ứng dụng Skype. Tính năng forgot password đã không được tính toán và xử lý đầy đủ.</Bình loạn>
Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
  [News]   HVA News Lỗi bảo mật mới của skype 15/11/2012 19:37:21 (+0700) | #2 | 271032
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

K4i wrote:

<Bình loạn> Đây là một lỗi bảo mật xảy ra khá "ngớ ngẩn" của ứng dụng Skype. Tính năng forgot password đã không được tính toán và xử lý đầy đủ.</Bình loạn> 


Hốt kịp cái Skype: conm******* smilie
Giờ đi đòi tiền chuộc cái đã :">
[Up] [Print Copy]
  [News]   HVA News Lỗi bảo mật mới của skype 28/11/2012 09:39:16 (+0700) | #3 | 271394
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Lỗi này khiến cho vô khổi em bị thuổng mật khẩu và những thứ khác:

http://nakedsecurity.sophos.com/2012/10/08/skype-worm-spreads/
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [News]   HVA News Lỗi bảo mật mới của skype 04/12/2012 15:17:27 (+0700) | #4 | 271551
[Avatar]
tdtv-bkt432
Member

[Minus]    0    [Plus]
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
[Profile] [PM]
Chỉ dùng để gọi điện nên không thấy gì. sợ nó lợi dụng để điều khiển máy tính hay ăn cắp dữ liệu mới lo
[Up] [Print Copy]
  [News]   HVA News Lỗi bảo mật mới của skype 17/01/2013 07:11:56 (+0700) | #5 | 272751
[Avatar]
DaoDuyHieu
HVA Friend

Joined: 14/04/2004 00:32:37
Messages: 200
Location: MICROSOFT
Offline
[Profile] [PM] [Email] [Yahoo!] [MSN]

tdtv-bkt432 wrote:
Chỉ dùng để gọi điện nên không thấy gì. sợ nó lợi dụng để điều khiển máy tính hay ăn cắp dữ liệu mới lo 

Skype không phải chỉ để gọi điện thoại. Lấy được tài khoản để giao tiếp thì sẽ kéo theo nhiều thứ đáng gờm đấy.
Great hopes make great men smilie
[Up] [Print Copy]
  [News]   HVA News Lỗi bảo mật mới của skype 25/06/2014 08:29:38 (+0700) | #6 | 280881
linhvu0219
Member

[Minus]    0    [Plus]
Joined: 21/06/2014 23:22:07
Messages: 3
Offline
[Profile] [PM]

DaoDuyHieu wrote:

tdtv-bkt432 wrote:
Chỉ dùng để gọi điện nên không thấy gì. sợ nó lợi dụng để điều khiển máy tính hay ăn cắp dữ liệu mới lo 

Skype không phải chỉ để gọi điện thoại. Lấy được tài khoản để giao tiếp thì sẽ kéo theo nhiều thứ đáng gờm đấy. 

Nếu tài khoản này lọt vào tay những tên chuyên khai thác sử dụng kỹ thuật Social Engineering như Kevin Mitnick thì chắc cũng đáng lo thật ^^
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|