Könnyedén feltörhető a Skype

Egy orosz hacker három hónappal ezelőtt megkereste a Skype üzemeltetőit a biztonsági rés leírásával, azonban semmilyen válaszra nem méltatták, ezért nemrég egy fórumon nyilvánosságra hozta felfedezését. A pofonegyszerű, bárki által kivitelezhető támadással tetszőleges felhasználó fiókja felett át lehet venni az irányítást, ehhez mindössze az illető Skype-on regisztrált e-mail címének ismerete szükséges.

A fiók ellopásához mindössze annyit kellett tenni, hogy egy új fiók létrehozásakor az áldozat e-mail címét adja meg valaki, a figyelmeztetés ellenére folytassa a regisztrációt, majd a Skype kliensen keresztül bejelentkezzen. Ezután törölni kellett a gépén található böngészősütiket (cookie), majd a Skype honlapján, pontosabban a jelszavak visszaállítására használt oldalon megadja az áldozat e-mail címét. Egy rendszerhiba miatt ezt követően a Skype-kliensben megjelent a jelszócseréhez szükséges ún. token, így a támadó be tudott lépni az áldozat fiókjába, és hozzáférhetett minden információhoz.

A Next Web letesztelte a biztonsági rést, és az orosz weboldalakon talált, képpel illusztrált, laikusok által is könnyen végrehajtható módszer működött. A leírás már hónapok óta elérhető orosz nyelvű weboldalakon, de néhány órával cikkük megjelenése előtt kapcsolatba léptek az internetes telefonszolgáltatást nyújtó céggel.

A Skype tulajdonosa, a Microsoft a probléma végleges megoldásáig teljesen kikapcsolta a jelszóemlékeztető funkciót, így egyelőre senki sincs veszélyben. Kivéve, ha elfelejtette a jelszavát.