Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Το Skype αποκλείει την επαναφορά κωδικού πρόσβασης μετά τη δημοσιοποίηση του ελαττώματος παραβίασης λογαριασμού

Το Skype έχει απενεργοποιήσει την επιλογή επαναφοράς κωδικού πρόσβασης λογαριασμού στον ιστότοπό του μετά από αναφορές ότι η λειτουργία μπορεί να καταχραστεί για να παραβιάσει λογαριασμούς Skype εάν οι επιτιθέμενοι γνωρίζουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονται με αυτούς.

Οδηγίες για τον τρόπο εκμετάλλευσης της τρύπας ασφαλείας αναφέρθηκαν για πρώτη φορά αργά την Τρίτη σε ένα ρωσικό φόρουμ Ε Οι πληροφορίες αναρτήθηκαν αργότερα στο Reddit και μερικά ιστολόγια όπου οι χρήστες επιβεβαίωσαν ότι η μέθοδος παραβίασης λογαριασμού λειτούργησε.



Δεν είναι σαφές εάν το ζήτημα ήταν το αποτέλεσμα ενός σχεδιαστικού λογικού ελαττώματος ή ενός σφάλματος στον πελάτη ή τον ιστότοπο του Skype. ( Δείτε τι θα μπορούσατε να κάνετε για να παραμείνετε ασφαλείς .)



Σύμφωνα με τις αναφορές, ο ιστότοπος Skype επέτρεψε σε έναν πιθανό εισβολέα να δημιουργήσει έναν νέο λογαριασμό χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται ήδη με έναν υπάρχοντα.

Ο εισβολέας θα μπορούσε στη συνέχεια να συνδεθεί στο πρόγραμμα -πελάτη Skype με τον νέο λογαριασμό, να πραγματοποιήσει μια σειρά ανανεώσεων στην αρχική οθόνη και στη συνέχεια να ενεργοποιήσει μια επαναφορά κωδικού πρόσβασης για τον λογαριασμό μέσω του ιστότοπου του Skype. Αυτό θα είχε ως αποτέλεσμα ο ιστότοπος να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με έναν μοναδικό σύνδεσμο επαναφοράς κωδικού πρόσβασης στη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει καταγραφεί.



πώς να αλλάξετε από iphone σε android

Ωστόσο, θα ενεργοποιούσε επίσης μια ειδοποίηση 'Κωδικός πρόσβασης' στην αρχική οθόνη του προγράμματος -πελάτη Skype, όπου ο εισβολέας θα ήταν ήδη συνδεδεμένος. Κάνοντας κλικ στο κουμπί 'περισσότερες πληροφορίες' για αυτήν την ειδοποίηση θα παρείχε στον εισβολέα τον σύνδεσμο επαναφοράς κωδικού πρόσβασης και μοναδικό διακριτικό επαναφοράς κωδικού πρόσβασης απευθείας στον πελάτη, χωρίς να απαιτείται πρόσβαση στον λογαριασμό email.

Η επίσκεψη στον σύνδεσμο επαναφοράς κωδικού πρόσβασης σε ένα πρόγραμμα περιήγησης θα οδηγούσε σε μια σελίδα στον ιστότοπο του Skype που θα παρείχε την επιλογή αλλαγής κωδικού πρόσβασης για οποιονδήποτε από τους λογαριασμούς που σχετίζονται με αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένου του αρχικού λογαριασμού του νόμιμου χρήστη.

«Είχαμε αναφορές για ένα νέο θέμα ευπάθειας ασφαλείας», δήλωσε ο εκπρόσωπος του Skype, Sravanthi Agrawal, την Τετάρτη μέσω email. «Ως προληπτικό βήμα, απενεργοποιήσαμε προσωρινά την επαναφορά κωδικού πρόσβασης καθώς συνεχίζουμε να ερευνούμε περαιτέρω το ζήτημα. Ζητούμε συγγνώμη για την ταλαιπωρία, αλλά η εμπειρία και η ασφάλεια του χρήστη είναι η πρώτη μας προτεραιότητα. '



Εάν η λειτουργία πολλών λογαριασμών που σχετίζονται με την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου επιδιώκεται ως λειτουργικότητα, μια απλή λύση θα ήταν το Skype να στέλνει έναν σύνδεσμο ενεργοποίησης λογαριασμού στην παρεχόμενη διεύθυνση email κάθε φορά που δημιουργείται ένας νέος λογαριασμός. Αυτή είναι μια κοινή διαδικασία για άλλες υπηρεσίες και θα απέκλειε την επίθεση από την αρχή, αφού ο εισβολέας δεν θα μπορούσε να ενεργοποιήσει τον νέο λογαριασμό και να εκτελέσει τα άλλα βήματα της επίθεσης.

Δεν είναι σαφές εάν η ειδοποίηση κωδικού πρόσβασης που εμφανίζεται στο πρόγραμμα -πελάτη Skype είναι στην πραγματικότητα μια λειτουργία που προορίζεται να ειδοποιήσει τους χρήστες για απατεώνες προσπάθειες επαναφοράς κωδικού πρόσβασης ή το αποτέλεσμα ενός σφάλματος.

Δεδομένου ότι αυτή η ευπάθεια αποκαλύφθηκε δημόσια και μπορεί να ήταν γνωστή σε ορισμένους κύκλους εδώ και αρκετό καιρό, οι ενδιαφερόμενοι χρήστες μπορεί να θέλουν να αλλάξουν τους κωδικούς πρόσβασής τους για να είναι ασφαλείς.

Ο ιστότοπος Skype επιτρέπει στους συνδεδεμένους χρήστες να συσχετίσουν μια δεύτερη διεύθυνση email με τους λογαριασμούς τους και να διαγράψουν την παλιά. Αυτή η δυνατότητα μπορεί να χρησιμοποιηθεί για να αλλάξετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σε μια που δεν είναι γνωστή από κανέναν και, ως εκ τούτου, να μειώσετε τις πιθανότητες επίθεσης του λογαριασμού μέσω σφαλμάτων επαναφοράς κωδικού πρόσβασης στο μέλλον.

Επιλογή Συντάκτη

Apache OpenOffice 4 εναντίον LibreOffice 4.1

Όχι τόσο γρήγορα, το LibreOffice - το OpenOffice έχει μια δική του λαμπερή, νέα και βελτιωμένη μεγάλη κυκλοφορία.

Πώς και γιατί οι χρήστες της Apple πρέπει να μεταβούν στο DuckDuckGo για αναζήτηση

Οι χρήστες της Apple που ενδιαφέρονται για το απόρρητο μετακινούνται στο DuckDuckGo για αναζήτηση. Αυτές οι συμβουλές θα σας ξεκινήσουν με αυτό.

Νέα πράγματα Amazon Alexa Internet-of-Things: AI τρελάθηκε;

Η Amazon διαθέτει δύο νέα καλούδια Alexa, για όλες τις απαιτήσεις καταναλωτισμού. Υπάρχει μια φορητή έκδοση του Echo, που ονομάζεται Amazon Tap και ένα mini Echo, το οποίο η Amazon ονομάζει Echo Dot ...

Η Apple στην Κίνα συνιστά τη χρήση επίσημων προσαρμογέων ισχύος για iPhone

Η Apple συμβουλεύει τους πελάτες της στην Κίνα να χρησιμοποιούν τους επίσημους προσαρμογείς USB της εταιρείας κατά την επαναφόρτιση των συσκευών τους, καθώς η αστυνομία συνέχισε τις έρευνες την Παρασκευή για τον θάνατο από ηλεκτροπληξία μιας τοπικής γυναίκας που μπορεί να συνδέεται με iPhone.

Το Google Photos προσφέρει απεριόριστο δωρεάν χώρο αποθήκευσης στο cloud για φωτογραφίες και βίντεο

Στο σημερινό συνέδριο προγραμματιστή Google I/O, η Google ανακοίνωσε το Google Photos, το οποίο έχει σχεδιαστεί για να βοηθά τους χρήστες να οργανώνουν, να αποθηκεύουν, να επεξεργάζονται και να μοιράζονται τις φωτογραφίες και τα βίντεό τους.