Форум Windows
Форум
Добавить файл
Подсказать

В этой теме 1 ответ, 2 участника, последнее обновление  dfunk 7 г., 4 мес. назад.

  • Как Skype уязвимости чинил

  • 20.12.2016 в 22:40 #120520

    chiwell
    Участник

    Страшные вещи написаны в этой статье.

    https://habrahabr.ru/post/316912/

    Если коротко ответить на вопрос заголовка — да никак.

    • Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.
    • Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.
    • Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.
    • Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.
    • Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.
    • Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда <i>/showplaces</i>) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.
  • 23.12.2016 в 20:28 #120940

    dfunk
    Участник

    А как можно отключить интеграцию скайп ?)

  • Автор
    Ответы

Форум временно закрыт