podfmru (podfmru) wrote in podfm,
podfmru
podfmru
podfm

Skype может взломать каждый

Nokia анонсировала новую картографическую облачную платформу Here. На новых картах будут отображаться любимые места и маршруты пользователя, появятся голосовая навигация, маршруты общественного транспорта, а также формат 3D. На презентации Here Nokia заявила о приобретении Earthmine — разработчика технологии для развития трехмерных карт. Earthmine позволяет объединять фотографические данные с данными моделирования, как бы «надевая» фотографии на модели городов. На практике это позволяет создавать «народный Street View» с минимальными затратами для оператора сервиса. В Nokia обещают, что Here будет доступен на большинстве мобильных ОС. В первом квартале 2013 года компания собирается выпустить версию для Android, а всего через несколько недель показать Here Maps под iOS. Приложения будут бесплатными.

В самом популярном сервисе голосовой и видеосвязи Skype нашли критическую уязвимость, которая позволяет взломать любой аккаунт. Дыру обнаружил один из пользователей техноблога «Хабрахабр», где он, собственно, и описал схему взлома. Для этого необходимо знать только адрес электронной почты жертвы. Дальше всё работает довольно просто: нужно зарегистрировать новый логин Skype на e-mail жертвы (пользователи «Хабры» в комментах отписались, что проверили — это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление «Маркер пароля», в котором содержится ссылка. Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин настоящего владельца. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять. Кстати, вернуть себе свой взломанный кем-то аккаунт можно в точности таким же способом.

Создавая пост с описанием уязвимости, автор преследовал только одну цель — предупредить сообщество об опасности. «Месяца 3 назад я писал об этой критической уязвимости в Skype Support, но она до сих пор не исправлена. Я хочу предупредить всех. Пока Microsoft не предпринимает никаких действий, позаботьтесь о своей безопасности сами». Представители сервиса в ответ на запрос нашей редакции прислали такой комментарий: «Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос». А между тем о взломе своих аккаунтов таким способом уже заявили Антон Носик, Илья Варламов и другие популярные блогеры Рунета. Можно предположить, что это последствия открытой публикации и большого шума вокруг нее, и, скорее всего, эти взломы носили исследовательский характер, а не сознательно вредоносный.

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments