Microsoft mal v Skype zahanbujúcu chybu, dali sa kradnúť účty

DSL.sk, 14.11.2012

Vo VoIP službe Skype patriacej Microsoftu sa do dnešného dňa nachádzala zahanbujúca bezpečnostná chyba, ktorá umožňovala prestaviť heslo na ľubovoľnom účte iba so znalosťou emailovej adresy priradenej k danému účtu.

Dnes na to upozornil The Next Web.

Služba Skype umožňuje vytvorenie viacerých účtov s priradenou rovnakou emailovou adresou. Ak chcel útočník zresetovať heslo ľubovoľného užívateľa, stačilo mu vytvoriť si nový účet s emailovou adresou tohto užívateľa a následne požiadať o zresetovanie hesla pre danú emailovú adresu.

Hoci email s aktivačným kódom pre zresetovanie hesla je zasielaný samozrejme len na túto adresu a útočník k nemu nemá prístup, podľa nie celkom jasného popisu The Next Web bolo zrejme možné heslá pre všetky účty s danou emailovou adresou meniť aj zo samotnej aplikácie Skype prihlásenej k ľubovoľnému z účtov s touto emailovou adresou.

Útočník tak mohol zmeniť heslo pre cudzí účet iba so znalosťou jeho emailovej adresy a samozrejme bez potreby prístupu k tejto adrese.

Podľa Kaspersky Lab ruskí hackeri o zraniteľnosti vedeli minimálne dva mesiace.

Prevádzkovateľ Skype v reakcii na zraniteľnosť aktuálne oznámil vypnutie možnosti resetovať heslá.




Najnovšie články:



Diskusia:

skype Od: Ohambiar | Pridané: 14.11.2012 13:01 Stale lepsie ako icq :P Odpovedať Známka: -1.2 Hodnotiť:

Re: skype Od: ... | Pridané: 14.11.2012 13:13 nahodou v ICQ este nemaju taku funkciu ze kradnutie uctov, IRC to malo uz davno. Odpovedať Známka: 7.3 Hodnotiť:

Re: skype Od: Wizz_ | Pridané: 14.11.2012 13:14 pouzivate este IRC? Ja ano. Odpovedať Známka: 8.6 Hodnotiť:

Re: skype Od: tominot | Pridané: 14.11.2012 13:38 ICQ vymiera práve vďaka kradnutiu účtov, z ktorých azbukoví zlodeji vytiahnú icq kontakty a spamujú. Odpovedať Známka: -0.8 Hodnotiť:

Re: skype Od: karolkok | Pridané: 14.11.2012 14:01 Tvoji Azbukovy priatelia uz nemusia kradnut kedze uz cele ICQ portfolio vlastnia. Odpovedať Známka: 8.8 Hodnotiť:

Re: skype Od: Murkoslav | Pridané: 14.11.2012 14:31 Predali im to izraeliti ? Odpovedať Známka: 7.3 Hodnotiť:

Re: skype Od reg.: __Ondrej | Pridané: 14.11.2012 17:10 Nie, získali ho vlastnou hlavou. youtube.com/watch?v=8W_1wylxmHo Odpovedať Známka: 6.4 Hodnotiť:

Re: skype Od reg.: Milosx | Pridané: 14.11.2012 15:03 Moje ICQ nepoužívam už roky lebo nejaký rusáci mi ho ukradli a všetkým z neho posielajú porno s koncovkou .ru :D Odpovedať Známka: 8.1 Hodnotiť:

Re: skype Od: xipofag | Pridané: 14.11.2012 16:45 nepridas si ma k priatelom? :D Odpovedať Známka: 9.6 Hodnotiť:

Re: skype Od: xipofag | Pridané: 14.11.2012 16:45 nepridas si ma k priatelom? :D Odpovedať Známka: 5.7 Hodnotiť:

Re: skype Od: .Milosx | Pridané: 14.11.2012 17:01 pridam najdi si na icq moj nick: milovnik.kaviarov.a.homoklad Odpovedať Známka: -0.8 Hodnotiť:

Re: skype Od reg.: appleman | Pridané: 14.11.2012 17:16 Andrej Butkaj, Odbojarov 3, Dolny Kubin, si to fakt ty? Odpovedať Známka: 5.6 Hodnotiť:

Re: skype Od: .Milosx | Pridané: 14.11.2012 17:27 .Milosx chudak Andrej :D Odpovedať Známka: 7.5 Hodnotiť:

Re: skype Od reg.: appleman | Pridané: 14.11.2012 17:32 andrej je obycajny chudak, to mas recht. Odpovedať Známka: 7.3 Hodnotiť:

Re: skype Od: imraaa | Pridané: 14.11.2012 13:38 no inac v poslednej dobe sa to zacalo podla mna aj dost pouzivat, pred par rokmy vela ludi netusilo ani co to IRC je, a dnes vela ludi to zacalo naozaj pouzivat.. aj ked netusim preco zrazu takyto boom, no anonymita sa vzdy zide, a v dnesnej dobe kde je sledovane uplne vsetko... Odpovedať Známka: -7.6 Hodnotiť:

Re: skype Od reg.: appleman | Pridané: 14.11.2012 13:42 IRC to uz ma davno zasebou. malo boom tak 15 rokov dozadu, teraz pomaly hnije a hnije. Odpovedať Známka: 7.1 Hodnotiť:

Re: skype Od: sensei-san | Pridané: 15.11.2012 10:37 A čo ho nahradilo? IRC predsa nie je predsa IM kde komunikuješ len s tými, ktorých máš v kontakt-liste. Je to úplne iná kategória než ICQ, Skype alebo Jabber. /netsplit Odpovedať Známka: 7.5 Hodnotiť:

Re: skype Od: huh | Pridané: 14.11.2012 13:47 praveze pre par rokmi (tak 14 rokov dozadu) to pouzival kazdy. Odpovedať Známka: 9.5 Hodnotiť:

Re: skype Od: toJeJedno | Pridané: 14.11.2012 15:22 Co ma IRC z anonimitou? :D Odpovedať Známka: -4.2 Hodnotiť:

Re: skype Od reg.: Pjetro de | Pridané: 15.11.2012 9:19 s kym s cim, instrumental, s anonymitou z koho z coho, genitiv, z anonymity kua Odpovedať Známka: 8.7 Hodnotiť:

Re: skype Od reg.: jupiii | Pridané: 15.11.2012 12:43 absolutny suhlas! ... tito slovenski uzivatelia S madarskom nevedia Z gramatiky narabat :-) ... tito slovenski uzivatelia S madarska nevedia Z gramatikou narabat :-) Spravne: ... tito slovenski uzivatelia z madarska nevedia s gramatikou narabat :-) Ze im to nie je divne, ked to po sebe citaju :-) Aj ked zrovna najlepsi priklad som nevybral... :-) Odpovedať Známka: 2.5 Hodnotiť:

Re: skype Od: slecna.l | Pridané: 15.11.2012 14:15 ...pouzivatelia, Madarsko. Samozrejme, v dobrom. Odpovedať Známka: 7.1 Hodnotiť:

Re: skype Od: Squeak??! | Pridané: 14.11.2012 16:09 Ono to asi bude tým, že na daný účel nič lepšie neexistuje. Hlavne keď máš vlastný server a nechodia ti tam kadejaké srbské a ruské pipky. Odpovedať Známka: 4.0 Hodnotiť:

Re: skype Od: apofiSSo | Pridané: 14.11.2012 16:30 IRC ozilo? Naposledy som mal mIRC zapnuty tak v 2004 Odpovedať Známka: -2.5 Hodnotiť:

Re: skype Od: jozkooo | Pridané: 14.11.2012 18:13 ja okolo tych rokov tiez a to len preto lebo som hraval starcarft a tam sa stretavali blavaci curaci ktorych soml bil jak male dedi Odpovedať Známka: 6.4 Hodnotiť:

Re: skype Od: Miland | Pridané: 14.11.2012 13:32 To nie je chyba, to je funkcia. Ved prave kvoli tomu ten skype kupovali..... Odpovedať Známka: 9.4 Hodnotiť:

Re: skype Od: zulkomat | Pridané: 14.11.2012 21:35 Ty kokos som tento clanok cital nahuleny a cely text sa mi zdal trojrozmerny ako keby vystupoval z monitora. Odpovedať Známka: 1.4 Hodnotiť:

Re: skype Od: mehmed | Pridané: 15.11.2012 8:15 no a k comu su dobre potom 3D TV? Odpovedať Známka: 7.3 Hodnotiť:

tkato lam teraz daco poviem Od: jozkooo | Pridané: 14.11.2012 13:05 mikrosoft kupit tento softver od skype coprporacie a ta tu chbu taml mam implementovanu bohuzial kedze sa objaila len teraz vsetci vynia miktrosoft ale pravy vynnyk je skype predssqa nie? Odpovedať Známka: -6.0 Hodnotiť:

Re: tkato lam teraz daco poviem Od: rasto75 | Pridané: 14.11.2012 13:08 Si ma tou gramatikou totálne odrovnal... Odpovedať Známka: 9.2 Hodnotiť:

Re: tkato lam teraz daco poviem Od: awhoihoiwaf | Pridané: 14.11.2012 13:18 presne, nauc sa pravopis tak, aby bol pre danu gramatiku regularny. (alebo aj bezkontextovy :D) Odpovedať Známka: 6.7 Hodnotiť:

Re: tkato lam teraz daco poviem Od: jozkooo | Pridané: 14.11.2012 18:03 sory ked pisem rychlo tak li ujdu par sloviciek Odpovedať Známka: -7.1 Hodnotiť:

Re: tkato lam teraz daco poviem Od: NooN | Pridané: 14.11.2012 13:19 mIslY sY ze je cool Odpovedať Známka: -3.6 Hodnotiť:

Re: tkato lam teraz daco poviem Od: slecna.l | Pridané: 14.11.2012 14:45 vynnyk si zasluzi tvrdy trest! Odpovedať Známka: 7.4 Hodnotiť:

Re: tkato lam teraz daco poviem Od: jozkooo | Pridané: 14.11.2012 18:03 myslIm zavodne jazdim socialne Odpovedať Známka: 9.1 Hodnotiť:

Re: tkato lam teraz daco poviem Od: Jozo Lopata | Pridané: 14.11.2012 13:18 Keby som opity skocil zo stratosfery v skafandri, tak aj v tych rukaviciach vytukam na smartfone zrozumitelnejsiu vetu ako ty. Odpovedať Známka: 9.0 Hodnotiť:

Re: tkato lam teraz daco poviem Od: ferferferferfe | Pridané: 14.11.2012 13:20 ale pi iba redbul! Odpovedať Známka: 5.7 Hodnotiť:

Re: tkato lam teraz daco poviem Od: NooN | Pridané: 14.11.2012 13:21 no podla jeho gramatYkI by si mohol skocit aj bez skafandru a aj zo zeme by ti bolo viac rozumiet ako jemu Odpovedať Známka: 2.7 Hodnotiť:

Re: tkato lam teraz daco poviem Od: Kleofasz Kutya | Pridané: 14.11.2012 14:52 Nie. Odpovedať Známka: 5.0 Hodnotiť:

Re: tkato lam teraz daco poviem Od reg.: KillerM | Pridané: 15.11.2012 9:06 your post,it gave me cancer Odpovedať Známka: 7.1 Hodnotiť:

Typicky pristup MS Od: Vysledok Merania | Pridané: 14.11.2012 14:24 Typicky pristup MS - taraz sa zistilo, ze o tejto chybe Skype support informovali este zhruba pred 3 mesiacmi a este dodnes cakaju na odpoved... Odpovedať Známka: 3.8 Hodnotiť:

Re: Typicky pristup MS Od: .em | Pridané: 14.11.2012 15:15 nehali otvorenu analnu dierku pre NSA a podobne skratky, ale oni to nasli aj zli, zli haxori... fujky :) Odpovedať Známka: 5.0 Hodnotiť:

čo ma Vlastne Microsoft dobré alebo spoľahlivé :-))) Od: tadada | Pridané: 14.11.2012 15:00 čo ma Vlastne Microsoft dobré alebo spoľahlivé :-))) Asi nič veď len samé opravy a nedostatky, Hlavne že pýtajú nenormálne ceny za Windows a podobne Odpovedať Známka: 1.4 Hodnotiť:

@kokot Od reg.: appleman | Pridané: 14.11.2012 15:14 ta chyba bola v povodnom systeme skype, tu tam nezaniesol ms. nechcel by som system, ktory nedostava aktualizacie Odpovedať Známka: 6.0 Hodnotiť:

Re: @kokot Od: Pakomil | Pridané: 14.11.2012 17:42 Tak to mal opravit po kupe, alebo zeby bolo normalne nemenit si nefunkcne brzdy na vozidle z bazaru? A ved co, ak nedobrzdim, nech pika byvaly majitel? :D Odpovedať Známka: 2.9 Hodnotiť:

Re: @kokot Od reg.: appleman | Pridané: 14.11.2012 17:51 ako mas opravit nieco, o com nevies? btw uz je to fixnute. Odpovedať Známka: 5.7 Hodnotiť:

Re: @kokot Od: jozkooo | Pridané: 14.11.2012 18:12 preste toto pisem vyssie v mojim prispevku aspon niekto ma rowumie Odpovedať Známka: 6.9 Hodnotiť:

Re: čo ma Vlastne Microsoft dobré alebo spoľahlivé :-))) Od: qwerty/z | Pridané: 14.11.2012 16:58 jedina dobra vec podla mojho nazoru od microsoftu je kinect... Odpovedať Známka: 2.0 Hodnotiť:

Re: čo ma Vlastne Microsoft dobré alebo spoľahlivé :-))) Od reg.: jupiii | Pridané: 15.11.2012 12:51 Visual Studio - nema zatial konkurenciu. A mozno SQL Server. Viac by sa nedalo oznacit za dobre. Este ze kupili Sysinternals - to im hned pribudlo kopu kvalitnych utilit :-) Odpovedať Známka: 4.3 Hodnotiť:

OT: Cyanogenmod prisiel o stranku Od reg.: yanick | Pridané: 14.11.2012 23:30 Vlastnik stranky CyanogenMod odstavil stranku potom od CyanogenMod timu chcel 10.000$ http://goo.gl/mTwJY Odpovedať Známka: 7.1 Hodnotiť:

Re: OT: Cyanogenmod prisiel o stranku Od reg.: yanick | Pridané: 15.11.2012 14:11 Uz je to vyriesene :-) http://goo.gl/nTa5c Odpovedať Známka: 6.0 Hodnotiť:

Chyba ci zamer? Od reg.: NikhajZzz | Pridané: 15.11.2012 8:14 Podla mna neide o chybu ale o zamer. Dobre vieme, ze USA ako bojuje proti terorizmu a dobre vieme, ze skype ma zadne dvierka na odpocuvanie hovorov. Tato chyba nie je chyba, je to prostriedok ktory nemal byt zverejneny. Najjednoduchsie sa odpocuva, ked mate heslo a lognete sa na niekoho, kto prave s niekym pise alebo hovori. Microsoft ma zadne dvierka vsade, vo windowsoch v skype, v mobiloch atd. Nie je to novinka. Odpovedať Známka: 5.6 Hodnotiť:

Re: Chyba ci zamer? Od reg.: pribinacik | Pridané: 15.11.2012 8:19 clovece, ty by si mal vyhladat pomoc Odpovedať Známka: -1.1 Hodnotiť:

Re: Chyba ci zamer? Od reg.: NikhajZzz | Pridané: 15.11.2012 9:15 A co som ty? Odpovedať Známka: 0.0 Hodnotiť:

Re: Chyba ci zamer? Od: smotrič | Pridané: 15.11.2012 13:58 Vyberte si: A čo som, Ty? A čo som ti? Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár