Den populære, Microsoft-eide kommunikasjonstjenesten Skype har en svært alvorlig sårbarhet som gjør det temmelig enkelt for å få tilgang til kontoen til andre brukere. Alt som er nødvendig er å vite e-postadressen som offeret har registrert i forbindelse med Skype-kontoen.
Problemet skal ha blitt omtalt på i et russisk diskusjonsforum allerede for to måneder siden, men det er The Next Web som nå omtaler det. Microsoft og Skype skal ha blitt varslet om problemet for en tid tilbake, men først nå ser aktørene ut til å ha begynt å gjøre noe.
The Next Web nevner ikke alle detaljene i oppskriften på hvordan kontoinnbruddet kan gjøres, men ved å bruke offerets e-postadresse, i kombinasjon med sin egen, idet en ny konto opprettes.
Deretter, etter flere trinn – hvorav The Next Web har holdt tilbake noen – kan man få tilsendt en kode for å resette passordet til den andre brukerens konto via Skype-klienten. Dermed kan den første brukeren endre offerets passord til det vedkommende måtte ønske.
Skype har overfor The Next Web bekreftet at de har mottatt rapporter om sårbarheten. Som en foreløpig løsning har muligheten for å resette passord blitt deaktivert inntil videre.
Les også:
- [17.07.2012] Alvorlig feil i Skype