This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

يمكن مخطوفة حسابات مع سهولة - حذر مستخدمي سكايب من مشكلة أمنية خطيرة

Filed Under: Featured, Microsoft, Privacy, Vulnerability

Skype وقد كشف مشكلة أمنية خطيرة في سكايب، الذي يسمح للقراصنة لخطف حسابات فقط من خلال معرفة عناوين البريد الإلكتروني الخاصة بالمستخدمين.

ويب التالي يصف كيف تمكنت من إنتاج الهجوم، الوصول إلى حسابات سكايب للموظفين حسب مجرد معرفة عناوين بريدهم الإلكتروني، ومن ثم تغيير كلمات المرور "ضحايا" لقفل بها.

وفقا لويب التالي:

"والسبب يعمل هذا بسيط، لكنه القلق لا يزال. عند استخدام عنوان بريد إلكتروني موجود على التوقيع مع سكايب مرة أخرى، رسائل البريد الإلكتروني خدمة لك وتذكير اسم المستخدم الخاص بك، والتي على ما يرام، لأنه لا أحد آخر يجب أن يكون الوصول إلى حسابك البريد الإلكتروني. للأسف، لأن هذا الأسلوب يتيح لك الحصول على رمز إعادة تعيين كلمة المرور المرسلة إلى التطبيق سكايب نفسها، وهذا يسمح لطرف ثالث لتخليص عليها والمطالبة بملكية اسم المستخدم الخاص بك الأصلي، وبالتالي الحساب. "

وقد تم توثيق هذه القضية على التقارير منتديات الروسي منذ أشهر، ويبدو أن من السهل استغلالها.

وقد استجابت Skype إلى التقارير عن طريق تعطيل مؤقتا إعادة تعيين كلمة المرور لحسابات سكايب، ونشر موجز الاستشارية للمستخدمين:

Skype acknowledges there is a possible problem

"لقد كان لدينا تقارير عن قضية أمنية جديدة الضعف. وكخطوة احترازية قمنا بتعطيل مؤقتا إعادة تعيين كلمة المرور ونحن نواصل التحقيق في المسألة، ونحن نعتذر عن أي إزعاج ولكن تجربة المستخدم والسلامة هي الأولوية الأولى بالنسبة لنا"

حققت مايكروسوفت سكايب المملوكة للعناوين الصحف لأسباب أمنية في الماضي. على سبيل المثال، تم في وقت سابق من هذا العام متهما إياه بأنه بطيء لإصلاح الخلل التي قد تسمح لجمع المعلومات من مستخدمي سكايب، بما في ذلك مدينة الضحية، والبلد، المزودة لخدمة الإنترنت وعنوان IP.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.