Как Skype борется с уязвимостями? Никак
В Skype найдено множество серьезных уязвимостей. Например, любой может заблокировать ваш аккаунт навсегда, техподдержка Skype уязвима для атак социальной инженерии, а взломщик может скрыть активную сессию из списка авторизованных клиентов, используя старые версии SDK. Сотрудники Microsoft знают о проблемах своего сервиса, однако, видимо, не планируют их решать.
- Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.
- Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.
- Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.
- Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.
- Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.
- Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.
Источник: roem.ru
blog comments powered by Disqus
Интернет
Темы форума
Вчера в 23:48
Транспондерные новости 28.2°E - Astra 2E/2F/2G
Вчера в 18:52
Отключение украинских телеканалов в Украине
Вчера в 11:34
Вижн ТВ. Новости - хорошие и плохие
25 марта 2024
Транспондерные новости 4.9°E - Astra 4A
24 марта 2024
Прием DVB-T2 в регионах Украины. Практический опыт
23 марта 2024
Транспондерные новости 93.5°E - G Sat 15,G Sat 17
23 марта 2024
Приём и обсуждение 7°E - Eutelsat 7A/7B в Ku band
21 марта 2024
Цифровое телевидение по-украински
14 марта 2024
Приём и обсуждение 13°E - Hot Bird 13B/13C/13E в Ku band
12 марта 2024
Приём и обсуждение 72.1°E - Intelsat 22 в С Band
08 марта 2024
Транспондерные новости 52.5°E - Al Yah 1
07 марта 2024
Нац совет отключает российские каналы
02 марта 2024
Транспондерные новости 80°E - Express 80
28 февраля 2024
Транспондерные новости 100.5°E - AsiaSat 5
25 февраля 2024
Транспондерные новости 2.8°E - Rascom QAF1R
24 февраля 2024
Приём и обсуждение 93.5°E - G Sat 17 в С Band
23 февраля 2024
Транспондерные новости 10°E - Eutelsat 10A
23 февраля 2024
Мультиплекс МХ-7 от Концерна РРТ (174-230 МГц)
21 февраля 2024
Приём и обсуждение 3°W - ABS 3A в C band
20 февраля 2024
СпортТВ: спутник, кабель, права на трансляции, новые проекты