Register for your free account! | Forgot your password?

Go Back   elitepvpers > Off-Topics > Off Topic
You last visited: Today at 11:28

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



Skype: Sicherheitslücke erlaubt Kontodiebstahl

Discussion on Skype: Sicherheitslücke erlaubt Kontodiebstahl within the Off Topic forum part of the Off-Topics category.

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Oct 2012
Posts: 336
Received Thanks: 36
Exclamation Skype: Sicherheitslücke erlaubt Kontodiebstahl

Update: Skype hat die Sicherheitslücke beim Zurücksetzen des Account-Passworts behoben. Der Prozess wurde überarbeitet, sodass der Passwort-Reset nun nicht mehr von fremden Usern vorgenommen werden kann. Skype reagiert somit zwar relativ schnell auf das heute populär gewordene Sicherheitsrisiko, erstmals informiert wurde das Unternehmen darüber aber offenbar schon vor einigen Monaten.

Originalmeldung: In der VoIP-Software Skype klafft eine gravierende Sicherheitslücke, die die Übernahme fremder Benutzerkonten in wenigen Schritten ermöglicht. Kennt der Angreifer entweder den Benutzernamen oder die E-Mail-Adresse eines beliebigen Skype-Kontos, lässt sich das Passwort in kürzester Zeit zurücksetzen und ein neues vergeben. Mit dem neuen Passwort kann sich der Angreifer dann problemlos in den fremden Skype-Account einloggen und erhält so Zugriff auf alle gespeicherten Konversationen und Kontakte.

Skype in sechs Schritten hackbar

Der Account-Diebstahl funktioniert einem Internetforum zufolge in sechs Schritten: Zunächst ist die Registrierung eines neuen Accounts auf der Skype-Webseite nötig. Dabei zeigt die Webseite an, ob für die eingegebene E-Mail-Adresse bereits ein Account besteht. Im Anschluss wird für diese bestehende, fremde E-Mail-Adresse ein zweites Skype-Konto mit beliebigem Benutzernamen und Passwort angelegt. Nach der Anmeldung mit den gewählten Daten am Skype-Client führt der Weg dann zur Anmelde-Webseite von Skype.

Hier wird ein neues Passwort für das mit der fremden E-Mail-Adresse verknüpfte Skype-Konto angefordert. Neben dem Versand einer Bestätigungs-E-Mail erhält der Skype-Client einen Token, über den der Angreifer per Popup auf dem Desktop informiert wird. Ein Rechtsklick darauf offenbart schließlich einen temporären Link, über den auch das echte Skype-Konto des Opfers mit einem neuen Passwort versehen werden kann.

Update bringt noch keine Lösung

Microsoft hat mittlerweile auf die Gefahr reagiert und die Rücksetzung von Skype-Passwörtern vorübergehend abgeschaltet. Über eine alternative URL soll es jedoch weiterhin möglich sein, ein beliebiges Kennwort für fremde Konten zu vergeben. Das heute von Microsoft veröffentlichte Skype-Update mit der Versionsnummer 6.0.0.126 behebt die Sicherheitslücke noch nicht. Die derzeit einzige Möglichkeit, sich vor einer Kontoübernahme zu schützen, ist deshalb die Verwendung einer möglichst unbekannten E-Mail-Adresse. Um die bestehende Adresse zu ändern, rufen Sie die Skype-Webseite auf, klicken auf den Link "Profil" und neben dem Abschnitt "Persönliche Informationen" auf "Bearbeiten". Unter "Kontaktdetails" fügen Sie dann eine neue E-Mail-Adresse hinzu, legen Sie als registrierte E-Mail-Adresse fest und löschen gegebenenfalls die bisher verwendete.




xH4CK3Rx is offline  
Thanks
1 User
Old 11/14/2012, 20:35   #2
 
elite*gold: 1
The Black Market: 217/0/0
Join Date: Feb 2012
Posts: 18,587
Received Thanks: 5,577
Gehöhrt in die News Sektion.

mfg
Monkry is offline  
Thanks
1 User
Reply



« Der "Fitness & Kraftsport" Thread | .de domain gesucht! »

Similar Threads Similar Threads
[SICHERHEITSLÜCKE]SSH/Metin2 Sicherheitslücke
08/18/2011 - Metin2 PServer Guides & Strategies - 26 Replies
Hey, ich will hier mal eine Sicherheitslücke in SSH die man über Metin2 erreicht releasen. Aber damit das nicht geleecht wird, habe ich es encrypted. Schreibt mich an, dann sag ich euch wie ihr es entschlüsselt! ...
Microsoft: Skype beherbergt kritische Sicherheitslücke
07/15/2011 - User Submitted News - 0 Replies
http://www.geek.com/wp-content/uploads/2010/06/sky pe_logo_connect-web.jpg Microsoft, der besitzer des populären VoIP-Client Skype informiert über eine kürzlich erkannte Sicherheitslücke die Zugriff auf die Accounts der Kommunikationsparter veschafft. Bislang steht aber noch kein Bugfix zur Verfügung. Update: Microsoft hat ein offizielles Statment abgegeben: "Die Angelegenheit ist uns seit vorgestern bekannt. Es wurde als eine kleinere Lücke eingeschätzt. Wir haben bereits einen...



All times are GMT +1. The time now is 11:28.


Powered by vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

BTC: 33E6kMtxYa7dApCFzrS3Jb7U3NrVvo8nsK
ETH: 0xc6ec801B7563A4376751F33b0573308aDa611E05

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2020 elitepvpers All Rights Reserved.