Skype poistaa salasanan uudelleen asetetun tietoturva-aukon jälkeen

Microsoft on poistanut käytöstä käyttäjälleen mahdollisuuden palauttaa Skype-salasanat sen jälkeen, kun tietoturva-asiantuntijat paljastivat vakavan puutteen ohjelmistossa, jonka ansiosta kuka tahansa, joka tuntee sähköpostiosoitteesi hakata Skype-tilisi, on haavoittuvuus.

Haavoittuvuus mahdollisti ihmisten rekisteröitymisen Skypeen sähköpostiosoitteilla jotka ovat jo käyttäneet muita käyttäjiä ja jotka sitten pakottavat salasanan uudelleenmäärittämisen tilille, jotka liittyvät tähän osoitteeseen, jotta pääset käsiksi tiliisi. Pohjimmiltaan kuka tahansa, joka tiesi sähköpostiosoitteesi, voisi allekirjoittaa uuden Skype-tilin ja sitten nollata salasanan nykyiselle tilillesi ja hakkeroida sen.

Hyödyt ilmestyivät useille venäläisille foorumeille ja niitä on aktiivisesti käytetty, Kaspersky Labin vanhempi tietoturva-tutkija Costin Raiu sanoi blogikirjoituksessa. Suojaa tätä haavoittuvuutta vastaan ​​Raiu kehottaa käyttäjää muuttamaan Skype-tilillesi liittyvän sähköpostiosoitteen uuteen, aiempaa käyttämätönyn osoitteeseen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Rik Turvallisuustutkimuksen ja viestinnän johtaja Ferguson Trend Micro -yrityksessä selosti, että se oli helppo hyökätä jonkun Skype-tilille: "Pohjimmiltaan menettely on niin yksinkertainen, että se voisi olla jopa kaikkein kokemattomimpia tietokoneen käyttäjiä. […] Tämä sulkee uhrin pois Skype-tilistä ja salli hakkerin vastaanottaa ja vastata kaikkiin kyseiseen uhriin kohdistetuista viesteistä toistaiseksi. Testasin haavoittuvuuden ja koko prosessi kesti vain muutaman minuutin. "

Skype totesi myös lausunnossaan olevansa tietoinen uudesta tietoturvahaavoittuvuudesta. "Välttämättömänä vaiheena olemme tilapäisesti estää salasanan uudelleen, kun jatkamme asiaa edelleen tutkimalla. Pahoittelemme haittavaikutuksia, mutta käyttäjäkokemus ja turvallisuus ovat meidän ensisijaisia ​​tavoitteitamme ", toteaa lausunto.