Как Skype уязвимости чинил

 
?? Хабрахабр: Главная / Захабренные #20.12.2016 01:27
+
-
edit
 

Как Skype уязвимости чинил

Короткий ответ: никак, им пофиг.

В статье описываются мои безуспешные попытки убедить сотрудников Microsoft, что их сервис уязвим, а также унижения, которые приходится выносить пользователям Skype. Под катом невежество, боль и отчаяние.

TL;DR:

  • Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.

  • Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.

  • Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.

  • Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.

  • Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.

  • Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.

Читать дальше →

// Источник: https://habrahabr.ru/post/316912/

 

Bod

координатор
★★★★☆

Skype лег по всему миру

Программа либо не запускается, либо не отправляет сообщения. //  korrespondent.net
 
В работе Skype произошел глобальный сбой, затронувший десятки стран в Европе и Азии. Об этом стало известно с данных сервиса Downdetector, который мониторит доступность онлайн-приложений.

В большинстве случаев программа не может подключиться к сети.

У некоторых же Skype запускается, но сообщения до адресата все равно не доходят.
С проблемами в работе программы столкнулись пользователи в Японии, Индии, Италии, Франции, Испании, Германии, Чехии, Румынии, Болгарии, России и других странах.
 


В агрегаторе данных Downdetector утверждается, что более половины всех зарегистрированных проблем (59%) со Skype на данный момент связаны с тем, что пользователи не имеют доступа к службе.
 
 44

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru