Вернуться   XekSecurity > Главная категория > Новости
Новые сообщенияНовые сообщения
Взлом email
Взлом email
DEER.IO - Создай свой магазин аккаунтов Реклама на форуме

Ответ
 
Опции темы Опции просмотра

Уязвимость в skype, позволяющая угнать любой аккаунт. [2012, Закрыли!]

Старый 13.11.2012, 19:15   #1 (permalink)
Moderator
 
Аватар для Moderator_Level_99
 
Moderator_Level_99 вне форума
Регистрация: 14.10.2007
Сообщений: 134
Репутация: 69
По умолчанию Уязвимость в skype, позволяющая угнать любой аккаунт. [2012, Закрыли!]



Уязвимость закрыли в 13:45 GMT +4, редирект со страницы восстановления пароля

Месяца два назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена.

Сразу скажу, что саму уязвимость я целиком не знаю, но в последнее время начались массовые угоны аккаунтов.

Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы, к которому привязан этот логин(в 90% случаев найти e-mail жертвы не проблема).

Proof-of-Concept (смотрим 4й пост в теме) я не знаю. Но делается по достаточно незамысловатой схеме:
-Регистрируется новый скайп на e-mail жертвы.
-Запрашивается восстановление пароля скайпа на этот e-mail.
-Меняется e-mail на зарегистрированном скайпе.
-Дальнейшие действия мне не известны, то ли маркер пароля опять восстанавливается, то ли еще что-то, в итоге злоумышленник меняет пароль от вашего основного скайпа через маркер пароля.

На почте жертвы письма появляются примерно в такой последовательности:



И еще другие примеры:
http://screenshot.ru/html/11.14.12_0..._d0de803b.html
http://screenshot.ru/html/11.14.12_0..._ecfe3230.html
http://screenshot.ru/html/11.13.12_2..._210be0fe.html
http://screenshot.ru/html/11.13.12_2..._48247500.html
http://screenshot.ru/html/11.13.12_2..._64dafe3f.html

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый.
Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

За последнюю неделю 10 человек только из моего контакт листа взломали с помощью этой уязвимости.
Я хочу предупредить всех как можно быстрее обезопасить себя, так как пока что Microsoft не принимает никаких действий, позаботьтесь о своей безопасности сами.

Последний раз редактировалось Moderator_Level_99; 14.11.2012 в 03:18..
  Ответить с цитированием

Старый 13.11.2012, 20:12   #2 (permalink)
Администратор
 
Аватар для XekSec
 
XekSec вне форума
Регистрация: 19.05.2007
Сообщений: 1,037
Репутация: 759
ICQ: 22222208
По умолчанию

Зарегил новое мыло, сменил.

//Баг не пробовал
  Ответить с цитированием

Старый 14.11.2012, 00:48   #3 (permalink)
Новичок
 
D Mak вне форума
Регистрация: 09.07.2007
Сообщений: 20
Репутация: 3
По умолчанию

ого, форум еще жив
спасибо за инфу)
  Ответить с цитированием

Старый 14.11.2012, 01:42   #4 (permalink)
Администратор
 
Аватар для XekSec
 
XekSec вне форума
Регистрация: 19.05.2007
Сообщений: 1,037
Репутация: 759
ICQ: 22222208
По умолчанию

Проверил сам:
1. Регистрируем новый скайп акк на мыло жертвы (там будет написано типа на это мыло уже кто-то зареген). Не обращаем внимания - заполняем дальше.
2. Логинимся в профиль, добавляем еще одно мыло (теперь своё) как дополнительное.
3. Логинимся в скайп клиент
4. Удаляем все куки, идём на страницу восстановления пароля вбиваем мыло жертвы.
5. На почту должен упасть маркер, но сейчас не приходит письмо, поэтому в скайп приходит уведомление


6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.
7. Выбираем логин жертвы и меняем пароль
8. PROFIT

HI HABR!
  Ответить с цитированием

Старый 14.11.2012, 02:02   #5 (permalink)
Администратор
 
Аватар для XekSec
 
XekSec вне форума
Регистрация: 19.05.2007
Сообщений: 1,037
Репутация: 759
ICQ: 22222208
По умолчанию

МЫ НЕ ПРИЗЫВАЕМ ВЗЛАМЫВАТЬ АККАУНТЫ!
МЫ ПРИЗЫВАЕМ СМЕНИТЬ ВАШИ E-MAIL АДРЕСА!
  Ответить с цитированием

Старый 14.11.2012, 02:51   #6 (permalink)
Новичок
 
AlexGT вне форума
Регистрация: 15.02.2008
Сообщений: 13
Репутация: 0
По умолчанию

агонь
  Ответить с цитированием

Старый 14.11.2012, 04:04   #7 (permalink)
Новичок
 
shmell вне форума
Регистрация: 22.07.2012
Сообщений: 2
Репутация: 0
По умолчанию

чет не вышло у меня
  Ответить с цитированием

Старый 14.11.2012, 04:24   #8 (permalink)
Новичок
 
Heki вне форума
Регистрация: 27.04.2008
Сообщений: 5
Репутация: 0
По умолчанию

Взял себе sjobs@apple.com, а пацаны то не знают!
  Ответить с цитированием

Старый 14.11.2012, 05:22   #9 (permalink)
Новичок
 
shmell вне форума
Регистрация: 22.07.2012
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
Сообщение от Belov Посмотреть сообщение
Решил протестировать данный баг, при послание маркера у меня выходило в скайпе оповещание по поводу токена/маркера, при клике выходит скайп и ничего другого. Пробовал 3 раза пока лимит не появился, как думайте проебался где-то или что-то забыл ?
У меня то же самое было.
  Ответить с цитированием

Старый 14.11.2012, 10:14   #10 (permalink)
Новичок
 
slivadima вне форума
Регистрация: 20.10.2008
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от shmell Посмотреть сообщение
У меня то же самое было.
Тоже и у меня
  Ответить с цитированием
Ответ

Метки
skype, защита skype, угон аккаунта skype, уязвимость skype


Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.



Друзья форума: kidala.info, Brute.Name, Форум кодеров и вебмастеров, Взлом почты на заказ!, BruteZone.ru, Хакерский Форум
Ваша ссылка может быть здесь если вашему сайту/форуму более 3х месяцев. ICQ 22222208