15 November 2012
Καινούριο κενό ασφαλείας στο Skype

Το Skype αποδεικνύεται για μια ακόμη φορά τρωτό. Hackers ανακάλυψαν ένα εξαιρετικά σοβαρό κενό ασφαλείας κατά τη διάρκεια ανάκτησης κωδικού. Το κενό ασφαλείας επέτρεπε σε κακόβουλα άτομα να πάρουν στα χέρια τους λογαριασμούς χρηστών.

Το μόνο που χρειαζόταν ήταν το username και η διεύθυνση email με την οποία έγινε εγγραφή στην υπηρεσία. Με αυτά τα στοιχεία, οι γνώστες μπορούν να αποκτήσουν πρόσβαση σε κάθε λογαριασμό. Πιο συγκεκριμένα, κάποιο ελάττωμα στο εγγραφής χρηστών επέτρεπε σε χρήστες να εγγραφούν χρησιμοποιώντας το e-mail άλλων, ήδη εγγεγραμμένων χρηστών, και στην συνέχεια να ζητήσουν την αλλαγή του κωδικού τους.

Το πρόβλημα στην πραγματικότητα εμφανίστηκε πριν από μερικούς μήνες αλλά μέχρι πρόσφατα δεν είχε χρησιμοποιηθεί για επιθέσεις και πραγματικά παραμένει άγνωστο πάντως γιατί η εταιρεία δεν είχε προβεί στις απαραίτητες διορθωτικές κινήσεις. Αυτή τη στιγμή το πρόβλημα έχει διορθωθεί καθλώς η Skype και η Microsoft αφαίρεσαν την ιστοσελίδα επαναφοράς κωδικού από το πρόγραμμα.

Similar
Comments
Αυτή η ιστοσελίδα χρησιμοποιεί cookies. Εφόσον χρησιμοποιείτε το web-site μας, συμφωνείτε με τη χρήση των cookie απο εμάς.Μάθετε περισσότεραΑποδοχή