Jump to content

Чуваки! Все бегом менять почты в скайпе!


¯\_(ツ)_/¯

Recommended Posts

  • ADMIN

Уязвимость в skype, позволяющая угнать любой аккаунт

Изображение

Месяца три назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена.

Сразу скажу, что саму уязвимость я целиком не знаю, но в последнее время начались массовые угоны аккаунтов.

Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы.

Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме:

-Регистрируется новый скайп на e-mail жертвы.

-Запрашивается восстановление пароля скайпа на этот e-mail.

-Меняется e-mail на зарегистрированном скайпе.

-Дальнейшие действия мне не известны, то ли маркер пароля опять восстанавливается на уже подконтрольную злоумышленнику почту, то ли еще что-то, в итоге злоумышленник меняет пароль от вашего основного скайпа через маркер пароля который пришел на его почту, маркер то ли остается такой же, то ли еще какая-то хитрость тут присутствует.

Proof-of-Concept ( копирайт

This is the hidden content, please
)

1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше.

2. Логинимся в скайп клиент

3. Удаляем все куки, идём на

This is the hidden content, please
вбиваем мыло жертвы.

4. В скайп приходит уведомление

Изображение

Изображение

6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.

7. Выбираем логин жертвы и меняем пароль

8. PROFIT

На почте жертвы письма появляются примерно в такой последовательности(партнеры и знакомые прислали скриншоты своих почтовых ящиков после взлома):

Изображение

И еще другие примеры:

This is the hidden content, please

This is the hidden content, please

This is the hidden content, please

This is the hidden content, please

This is the hidden content, please

Если Вам приходили подобные письма — повод насторожиться!

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через

This is the hidden content, please
основной e-mail аккаунта на новый.

Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

За последнюю неделю 10 человек только из моего контакт листа взломали с помощью этой уязвимости.

Я хочу предупредить всех как можно быстрее обезопасить себя, так как пока что Microsoft не принимает никаких действий, позаботьтесь о своей безопасности сами.

UPD

Появился способ(PoC), как использовать уязвимость:

This is the hidden content, please

Хабр (с)

Link to comment
Share on other sites

тут доллар 8,35,а вы переживаете за скайпик

хочешь у меня по такому курсу купить? можно даже за 8.34

"Modern cybernetics is really sending mixed messages to kids. 'Don't play with fireworks, or you'll end up with sweet robot body parts'."

Link to comment
Share on other sites

:Okay: Окау, поеду на Полтавщину, скажу там местным, что Фрост меня домой в Херсон не пускает, пусть они мне свои баксы по 8,35 продают.
H0N3YP13.png
Link to comment
Share on other sites

Відомий сервіс інтернет-телефонії Skype тимчасово призупинив функцію відновлення паролів після низки скарг користувачів про злам їхніх облікових записів через уразливість, яку виявили в сервісі відновлення паролів Skype, повідомив представник сервісу.


This is the hidden content, please

Edited by boya (see edit history)
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.