Όλα

Επικίνδυνο κενό ασφαλείας ανακαλύφθηκε στο Skype

15/11/2012
Επικίνδυνο κενό ασφαλείας ανακαλύφθηκε στο Skype
 
Μια νέα και αρκετά σοβαρή απειλή για τους χρήστες του αντιμετώπισε το Skype, ευτυχώς όμως η αντίδραση της εταιρείας ευτυχώς ήταν άμεση.

Συγκεκριμένα, κάποιο ελάττωμα στο εγγραφής χρηστών επέτρεπε σε χρήστες να εγγραφούν χρησιμοποιώντας το e-mail άλλων, ήδη εγγεγραμμένων χρηστών, και στην συνέχεια να ζητήσουν την αλλαγή του κωδικού τους. Οι αιτήσεις αλλαγής εκτελούνταν μέσω του προγράμματος, πράγμα που σημαίνει πως οι χρήστες μπορούσαν να «κλέψουν» τον λογαριασμό άλλων χρηστών χωρίς να χρειάζεται να έχουν πρόσβαση στο e-mail τους.

Το πρόβλημα στην πραγματικότητα εμφανίστηκε πριν από μερικούς μήνες, σύμφωνα τουλάχιστον με το TechCrunch αλλά μέχρι πρόσφατα δεν είχε χρησιμοποιηθεί για επιθέσεις. Παραμένει άγνωστο πάντως το γιατί η εταιρεία δεν είχε προβεί στις απαραίτητες κινήσεις νωρίτερα, κάλλιο αργά παρά ποτέ όμως.

Η Skype και η Microsoft έδρασαν άμεσα και, ως προσωρινό μέτρο, αφαίρεσαν την ιστοσελίδα επαναφοράς κωδικού από το πρόγραμμα, εμποδίζοντας έτσι επιτήδειους από το να εκμεταλλευτούν την κατάσταση. Προς το παρόν όλοι οι χρήστες είναι ασφαλείς και σύμφωνα με την Microsoft δεν απαιτείται κάποια περαιτέρω ενέργεια από μέρους τους.

Η εταιρεία σκοπεύει σύντομα να απενεργοποιήσει την δυνατότητα ανάκτησης κωδικών μέσα από το πρόγραμμα και να χρησιμοποιεί το e-mail των χρηστών για αυτή την δουλειά ενώ πρόκειται να απαγορεύσει στους χρήστες να διαθέτουν πάνω από μια ηλεκτρονική διεύθυνση συνδεδεμένη με τον λογαριασμό τους.

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Κατασκευή Ιστοσελίδων WEBTEC