Skype …parches de vulnerabilidad de restablecimiento de contraseña…

Skype ha solucionado una vulnerabilidad en su voz-sobre-IP (VoIP) que permite a los hackers tomar el control de cuentas utilizando la función de restablecimiento de contraseña.

Leonas Sendrauskas, ingeniero de Skype, dijo que la empresa fue notificada del problema el día de hoy. Se suspendió temporalmente el restablecimiento de la contraseña mientras se hace una actualización para corregir el agujero de seguridad.
Sin embargo, el problema existe desde hace meses, con una página web rusa, Xeksec, que ofrece una guía sobre cómo explotar la vulnerabilidad. Cuando el insecto finalmente ganó notoriedad en Reddit Skype se dio cuenta.

Todo lo que un hacker había que hacer era crear una nueva cuenta de Skype con la dirección de correo electrónico de un miembro existente. A petición de restablecimiento de contraseña con el original nombre de usuario usuario de Skype luego daría lugar a que el hacker poder acceder a la ficha de reposición directamente a través de la aplicación de Skype con la cuenta recién creada.
El hacker sería capaz de ver los datos del usuario y pasar cualquier crédito que el usuario tiene en su cuenta. La tarjeta de crédito se almacenan también, aunque sólo los últimos cuatro letras se muestran, pero un hacker puede aprovechar la recarga automática opción para cuando el crédito es bajo, dejando potencialmente a un usuario hackeado con una cuenta fuerte.
Skype dijo que está en contacto con alguien afectado por esta vulnerabilidad para ayudarles a recuperar el acceso a sus cuentas. Es de suponer que le devolveremos cualquier crédito que se gastó de manera fraudulenta, ya que el problema no era la seguridad del usuario, pero un enorme agujero en las defensas propias de Skype.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: