Форум города Пущино: НАШ ФОРУМ
 
Облако тегов:
Навигация форума:
Герб города ПущиноФорум Пущино  

Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии.

Вернуться   Форум города Пущино > Общение (флейм, оффтоп) > Свободное общение
На главную Форумы Регистрация Правила форума Русская баняДневники Поиск Сообщения за день Все разделы прочитаны
Важная информация

Свободное общение Общение жителей и гостей наших замечательных городов и окрестностей

Оценка этой теме - Уязвимость в skype, позволяющая угнать любой аккаунт.
(0)
Рейтинг темы: голосов - 0, средняя оценка - .

Ответ
 
Опции темы Опции просмотра
Старый 14.11.2012, 10:47   #1
Активист форума
ст. лейтенант
 
Аватар для Дмитрий_Сергеич
 

Регистрация: 18.12.2010
Сообщений: 340
Вы сказали Спасибо: 20
Поблагодарили 148 раз(а) в 93 сообщениях
Дмитрий_Сергеич пока неопределено; 1%Дмитрий_Сергеич пока неопределено, 1%Дмитрий_Сергеич пока неопределено, 1%
Очки: 3,759, Уровень: 38 Очки: 3,759, Уровень: 38 Очки: 3,759, Уровень: 38
Опыт: 73% Опыт: 73% Опыт: 73%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию Уязвимость в skype, позволяющая угнать любой аккаунт

Proof-of-Concept ( копирайт forum.xeksec.com/f13/t68922/#post98725 )
1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше.
2. Логинимся в скайп клиент
3. Удаляем все куки, идём на login.skype.com/account/password-reset-request вбиваем мыло жертвы.
4. В скайп приходит уведомление





6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.
7. Выбираем логин жертвы и меняем пароль
8. PROFIT

На почте жертвы письма появляются примерно в такой последовательности(партнеры и знакомые прислали скриншоты своих почтовых ящиков после взлома):



Если Вам приходили подобные письма — повод насторожиться!

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый.
Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

За последнюю неделю 10 человек только из моего контакт листа взломали с помощью этой уязвимости.
Я хочу предупредить всех как можно быстрее обезопасить себя, так как пока что Microsoft не принимает никаких действий, позаботьтесь о своей безопасности сами.
Дмитрий_Сергеич вне форума   Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо Дмитрий_Сергеич за это полезное сообщение:
Allseasonlover (14.11.2012), redibo (14.11.2012)
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Быстрый переход


Часовой пояс GMT +3, время: 07:31.

Форум города Пущино: Наш Форум

Форум о жителях города Пущино пущинцах Московской области.

Внимание!Администрация сайта не несет ответственности за сообщения и материалы, оставленные посетителями форума.

Вся информация предоставлена в ознакомительных целях.

Внимание! Все файлы на сервере проверены Антивирусом Касперского.




Все права защищены © 2023 Форум города Пущино

Яндекс цитирования Яндекс.Метрика


Время генерации страницы 0.12651 секунды с 16 запросами