Форум города Пущино: НАШ ФОРУМ |
Облако тегов: |
Навигация форума: |
|
Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии. |
|
На главную | Форумы | Регистрация | Правила форума | Русская баня | Дневники | Поиск | Сообщения за день | Все разделы прочитаны |
Важная информация |
Свободное общение Общение жителей и гостей наших замечательных городов и окрестностей |
|
Опции темы | Опции просмотра |
14.11.2012, 10:47 | #1 | ||||||||||||
Активист форума
ст. лейтенант
Регистрация: 18.12.2010
Сообщений: 340
Вы сказали Спасибо: 20
Поблагодарили 148 раз(а) в 93 сообщениях
|
Уязвимость в skype, позволяющая угнать любой аккаунт
Proof-of-Concept ( копирайт forum.xeksec.com/f13/t68922/#post98725 )
1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше. 2. Логинимся в скайп клиент 3. Удаляем все куки, идём на login.skype.com/account/password-reset-request вбиваем мыло жертвы. 4. В скайп приходит уведомление 6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим. 7. Выбираем логин жертвы и меняем пароль 8. PROFIT На почте жертвы письма появляются примерно в такой последовательности(партнеры и знакомые прислали скриншоты своих почтовых ящиков после взлома): Если Вам приходили подобные письма — повод насторожиться! Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый. Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт! За последнюю неделю 10 человек только из моего контакт листа взломали с помощью этой уязвимости. Я хочу предупредить всех как можно быстрее обезопасить себя, так как пока что Microsoft не принимает никаких действий, позаботьтесь о своей безопасности сами. |
||||||||||||
Эти 2 пользователя(ей) сказали Спасибо Дмитрий_Сергеич за это полезное сообщение: | Allseasonlover (14.11.2012), redibo (14.11.2012) |