Уязвимость в skype, позволяющая угнать любой аккаунт

Месяца три назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена(Уже исправлена).



Сразу скажу, что саму уязвимость я целиком не знаю(уже известна), но в последнее время начались массовые угоны аккаунтов.



Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы.



Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме:

-Регистрируется новый скайп на e-mail жертвы.

-Запрашивается восстановление пароля скайпа на этот e-mail.

-Меняется e-mail на зарегистрированном скайпе.

-Дальнейшие действия мне не известны, то ли маркер пароля опять
восстанавливается на уже подконтрольную злоумышленнику почту, то ли еще
что-то, в итоге злоумышленник меняет пароль от вашего основного скайпа
через маркер пароля который пришел на его почту, маркер то ли остается
такой же, то ли еще какая-то хитрость тут присутствует.



Proof-of-Concept ( копирайт forum.xeksec.com/f13/t68922/#post98725 )

1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа
на это мыло уже кто-то зареген). Не обращаем внимания — заполняем
дальше.

2. Логинимся в скайп клиент

3. Удаляем все куки, идём на login.skype.com/account/password-reset-request вбиваем мыло жертвы.

4. В скайп приходит уведомление







6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.

7. Выбираем логин жертвы и меняем пароль

8. PROFIT



На почте жертвы письма появляются примерно в такой
последовательности(партнеры и знакомые прислали скриншоты своих почтовых
ящиков после взлома):