Новости Skype

**satvitek** · 23.12.2016, 21:24

Как Skype борется с уязвимостями? Никак

В Skype найдено множество серьезных уязвимостей. Например, любой может заблокировать ваш аккаунт навсегда, техподдержка Skype уязвима для атак социальной инженерии, а взломщик может скрыть активную сессию из списка авторизованных клиентов, используя старые версии SDK. Сотрудники Microsoft знают о проблемах своего сервиса, однако, видимо, не планируют их решать.

-Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.

-Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может у***ать код.

-Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.

-Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.

-Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.

-Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.

23.12.2016, 21:24	#17
satvitek Модератор Online: 3мес0нед1дн Регистрация: 27.04.2014 Сообщений: 24,894 Репутация: 32350 (Вес: 832) Поблагодарили 16,005 раз(а)	Re: Новости Skype *Как Skype борется с уязвимостями? Никак* В Skype найдено множество серьезных уязвимостей. Например, любой может заблокировать ваш аккаунт навсегда, техподдержка Skype уязвима для атак социальной инженерии, а взломщик может скрыть активную сессию из списка авторизованных клиентов, используя старые версии SDK. Сотрудники Microsoft знают о проблемах своего сервиса, однако, видимо, не планируют их решать. -Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет. -Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может у*ать код. -Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным. -Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу. -Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру. -Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы. __________________ 1,2m полярка(60-12W)+0,9(5E+13E+19Е)+ 1,1m 36Е Sat-Integral SP-1329 HD Combo**

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)