*
 
AfterDawn: IT-alan uutiset

Skypessä paha turva-aukko - tilin kaappaus mahdollista vain sähköpostiosoitteen avulla

Kirjoittaja Teemu Laitila @ 14.11.2012 12:48 Kommentteja (2)

Skypessä paha turva-aukko - tilin kaappaus mahdollista vain sähköpostiosoitteen avulla Maailman suosituimmasta nettipuhelupalvelusta Skypesta on paljastunut vakava tietoturva-aukko, jonka avulla kuka tahansa voi kaapata Skype-tilin, kunhan hyökkääjä tietää käyttäjänimen sekä sähköpostin. Skype on tietoinen asiasta ja ongelmaan liittyvä salasanan resetointi on otettu pois käytöstä.
Haavoittuvuus julkistettiin ilmeisesti ensimmäisen kerran venäläisellä nettifoorumilla jo muutama kuukausi takaperin.

The Next Web -sivusto havaitsi viestin tänään ja totesi kaappaustekniikan toimivaksi. Sivusto ei paljastanut miten hyökkäys toimii, mutta siihen liittyy uuden käyttäjätunnuksen luominen toisen henkilön sähköpostiosoitteella ja oman sähköpostiosoitteen liittäminen samaan käyttäjätiliin. Sivuston mukaan toisen käyttäjän tilin kaappaus oli todella helppoa eikä aikaa kulunut muutamia minuutteja enempää.

The Next Web oli yhteydessä Skypeen muutamia tunteja ennen uutisen julkaisua. Skype pyrkii ratkaisemaan ongelmaa ja siihen liittyen salasanan resetointi on poistettu käytöstä väliaikaisesti.

Tägit: Skype
Edellinen Seuraava  

2 kommenttia

114.11.2012 15:18

"paljastanut" otsikkotekstin rivillä kolme.
"tänän" päätekstin rivillä kaksi.

Kirjoitusvirheitääää :)

214.11.2012 22:18

Lainaus, alkuperäisen viestin kirjoitti SwMaster:
"paljastanut" otsikkotekstin rivillä kolme.
"tänän" päätekstin rivillä kaksi.

Kirjoitusvirheitääää :)
Kiitos huomautuksesta, pyritään välttämään niitä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Google-kalenterin nettisivut lakkasivat toimimasta Google-kalenterin nettisivut lakkasivat toimimasta (30.6.2016 17:56)
Googlen kalenterisivuilla on palveluhäiriö. Google pyrkii puoli seitsemään mennessä julkaisemaan tietoa, koska ongelman arvellaan ratkeavan. Kalenterisivut ovat olleet poissa käytöstä jo yli tunnin. ....
AMD hankki HiAlgo-kehittäjän – Dynaaminen resoluutiotuki tulossa Radeoneihin? AMD hankki HiAlgo-kehittäjän – Dynaaminen resoluutiotuki tulossa Radeoneihin? (30.6.2016 17:32)
AMD:n Radeon RX 480:n julkaisun yhteydessä Radeon Technolgies Groupin pääjehu Raja Koduri ilmoitti myös hankkineensa RTG:n alle uuden ohjelmistokehittäjän. HiAlgo on varmasti tuttu joillekin ....
PlayStation 3:sta poistettu ominaisuus voi tulla Sonylle kalliiksi – Kärsijöille luvataan korvaus PlayStation 3:sta poistettu ominaisuus voi tulla Sonylle kalliiksi – Kärsijöille luvataan korvaus (30.6.2016 12:47)
Sony voi joutua maksamaan miljoonien dollareiden edestä korvauksia PlayStation 3:n omistajille, jotka käyttivät konsolin sisältämää OtherOS-ominaisuutta. Kiistaa aiheuttanut ominaisuus oli käytettävissä ....
Facebookin uutisvirta uudistuu – Nettimediat pelkäävät Facebookin uutisvirta uudistuu – Nettimediat pelkäävät (30.6.2016 10:33)
Facebookin uutisvirrasta on tullut iso temmellyskenttä, jossa kaikki sisällöntuottajat kilpailevat kiivaasti käyttäjien huomiosta ja tykkäyksistä. Yhteisöpalvelun mielestä kilpailu on ajautunut ....
HTC erottautuu Vive-laseista – Kehitys jatkuu omassa yhtiössä HTC erottautuu Vive-laseista – Kehitys jatkuu omassa yhtiössä (30.6.2016 10:13)
HTC aikoo kehittää Vive-virtuaalitodellisuuslaseja erillisen tytäryhtiön kautta. Yritysjärjestely on merkki siitä, että HTC näkee Viven pärjäävan paremmin itsenäisenä kokonaisuutena kuin emoyhtiöön ....

Uutisarkisto