World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Программы для общения
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 25,280
Репутация: 39644
Отправлено: 24.12.2016, 06:14     Skype   #101 (permalink)
Как Skype борется с уязвимостями? Никак

В Skype найдено множество серьезных уязвимостей. Например, любой может заблокировать ваш аккаунт навсегда, техподдержка Skype уязвима для атак социальной инженерии, а взломщик может скрыть активную сессию из списка авторизованных клиентов, используя старые версии SDK. Сотрудники Microsoft знают о проблемах своего сервиса, однако, видимо, не планируют их решать.

-Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.

Развернуть для просмотра

-Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.

-Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.

-Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.
-Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.

-Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.
[свернуть]


__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 04:40. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика