Перейти к содержанию

Чуваки! Все бегом менять почты в скайпе!

¯\_(ツ)_/¯

Автор ¯\_(ツ)_/¯
в Комната Хаоса

 Поделиться

Рекомендуемые сообщения

  • ADMIN
¯\_(ツ)_/¯ Grand Master

¯\_(ツ)_/¯

Опубликовано
  • ADMIN
Опубликовано

Уязвимость в skype, позволяющая угнать любой аккаунт

Изображение

Месяца три назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена.

Сразу скажу, что саму уязвимость я целиком не знаю, но в последнее время начались массовые угоны аккаунтов.

Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы.

Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме:

-Регистрируется новый скайп на e-mail жертвы.

-Запрашивается восстановление пароля скайпа на этот e-mail.

-Меняется e-mail на зарегистрированном скайпе.

-Дальнейшие действия мне не известны, то ли маркер пароля опять восстанавливается на уже подконтрольную злоумышленнику почту, то ли еще что-то, в итоге злоумышленник меняет пароль от вашего основного скайпа через маркер пароля который пришел на его почту, маркер то ли остается такой же, то ли еще какая-то хитрость тут присутствует.

Proof-of-Concept ( копирайт

This is the hidden content, please
)

1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания — заполняем дальше.

2. Логинимся в скайп клиент

3. Удаляем все куки, идём на

This is the hidden content, please
вбиваем мыло жертвы.

4. В скайп приходит уведомление

Изображение

Изображение

6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.

7. Выбираем логин жертвы и меняем пароль

8. PROFIT

На почте жертвы письма появляются примерно в такой последовательности(партнеры и знакомые прислали скриншоты своих почтовых ящиков после взлома):

Изображение

И еще другие примеры:

This is the hidden content, please

This is the hidden content, please

This is the hidden content, please

This is the hidden content, please

This is the hidden content, please

Если Вам приходили подобные письма — повод насторожиться!

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через

This is the hidden content, please
основной e-mail аккаунта на новый.

Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

За последнюю неделю 10 человек только из моего контакт листа взломали с помощью этой уязвимости.

Я хочу предупредить всех как можно быстрее обезопасить себя, так как пока что Microsoft не принимает никаких действий, позаботьтесь о своей безопасности сами.

UPD

Появился способ(PoC), как использовать уязвимость:

This is the hidden content, please

Хабр (с)

Ссылка на комментарий
Поделиться на другие сайты
Father Grand Master

Father

Опубликовано
Опубликовано

А если такая беда будет, чем это грозит?Просто угонят скай аккаунт и не более?

:фазир:

Ссылка на комментарий
Поделиться на другие сайты
Morfolk Grand Master

Morfolk

Опубликовано
Опубликовано

тут доллар 8,35,а вы переживаете за скайпик

хочешь у меня по такому курсу купить? можно даже за 8.34

"Modern cybernetics is really sending mixed messages to kids. 'Don't play with fireworks, or you'll end up with sweet robot body parts'."

Ссылка на комментарий
Поделиться на другие сайты
Morfolk Grand Master

Morfolk

Опубликовано
Опубликовано

покупать бакс!

"Modern cybernetics is really sending mixed messages to kids. 'Don't play with fireworks, or you'll end up with sweet robot body parts'."

Ссылка на комментарий
Поделиться на другие сайты
honeypie Наставник

honeypie

Опубликовано
Опубликовано
:Okay: Окау, поеду на Полтавщину, скажу там местным, что Фрост меня домой в Херсон не пускает, пусть они мне свои баксы по 8,35 продают.
H0N3YP13.png
Ссылка на комментарий
Поделиться на другие сайты
boya Grand Master

boya

Опубликовано
Опубликовано

В приват-банке бакс по 8.25 но лимит в одни руки в сутки 500$. В регион-банке 8.24

Ссылка на комментарий
Поделиться на другие сайты
boya Grand Master

boya

Опубликовано
Опубликовано

Локальное Покращення :) Даржат бакс из последних сил. Кровосиси хреновы.

Ссылка на комментарий
Поделиться на другие сайты
boya Grand Master

boya

Опубликовано
Опубликовано (изменено)

Відомий сервіс інтернет-телефонії Skype тимчасово призупинив функцію відновлення паролів після низки скарг користувачів про злам їхніх облікових записів через уразливість, яку виявили в сервісі відновлення паролів Skype, повідомив представник сервісу.


This is the hidden content, please

Изменено пользователем boya (смотреть историю редактирования)
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Guest
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.