важно скайп




  • Уязвимость в skype, позволяющая угнать любой аккаунт















    image



    Месяца три назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена(Уже исправлена).



    Сразу скажу, что саму уязвимость я целиком не знаю(уже известна), но в последнее время начались массовые угоны аккаунтов.



    Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы.



    Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме:

    -Регистрируется новый скайп на e-mail жертвы.

    -Запрашивается восстановление пароля скайпа на этот e-mail.

    -Меняется e-mail на зарегистрированном скайпе.

    -Дальнейшие действия мне не известны, то ли маркер пароля опять
    восстанавливается на уже подконтрольную злоумышленнику почту, то ли еще
    что-то, в итоге злоумышленник меняет пароль от вашего основного скайпа
    через маркер пароля который пришел на его почту, маркер то ли остается
    такой же, то ли еще какая-то хитрость тут присутствует.




    Proof-of-Concept ( копирайт forum.xeksec.com/f13/t68922/#post98725 )

    1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа
    на это мыло уже кто-то зареген). Не обращаем внимания — заполняем
    дальше.

    2. Логинимся в скайп клиент

    3. Удаляем все куки, идём на login.skype.com/account/password-reset-request вбиваем мыло жертвы.

    4. В скайп приходит уведомление

    image



    image

    6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.

    7. Выбираем логин жертвы и меняем пароль

    8. PROFIT



    На почте жертвы письма появляются примерно в такой
    последовательности(партнеры и знакомые прислали скриншоты своих почтовых
    ящиков после взлома):



    image

Привет, незнакомец!

Похоже, Вы новенький! Чтобы начать обсуждение, кликните на одну из кнопок ниже ;)

Войти с помощью OpenID

Категории