Nella giornata di ieri varie fonti online avevano riportato un importante problema di sicurezza in Skype: attraverso un processo non particolarmente complicato era possibile prendere il controllo di un account conoscendo solo l'indirizzo email utilizzato per la registrazione. Il problema era noto da qualche tempo e su alcuni forum russi le informazioni erano già circolate, ma The Next Hardware ha voluto provare in modo autonomo, confermando la notizia.
Gli sviluppatori - ora un team Microsoft - sono stati avvisati e pare che al centro della vicenda vi sia la modalità di reset della password nel caso in cui un utente la dimentichi. Era sufficiente conoscere la mail utilizzata per la registrazione, seguire alcuni semplici passaggi e impossessarsi così dell'account utilizzando una nuova password. Nel momento in cui il possessore di tale account procedeva al login con le vecchie credenziali veniva ovviamente bloccato.
Pur mancando tutti i dettagli che per ovvie ragione è bene non diffondere, pare chiaro che il problema non sia insito nel codice del client Skype quanto piuttosto sia legato al meccanismo online che si occupa di gestire il recupero delle password. Da alcune ore il blog ufficiale di Skype riporta chiare indicazioni in merito al problema: Skype di ce di essere stata informata del problema nella mattinata del 14 novembre e subito il team di sviluppatori si è messo al lavoro per risolvere il problema.
Come primo rimedio è stato scelto di sospendere il meccanismo di reset delle password, evitando così potenziali degenerazioni del problema. Successivamente si è proceduto alla risoluzione del problema.
Anda sedang membaca artikel tentang
Skype: risolta vulnerabilità nel reset della password
Dengan url
https://sayangilahibu.blogspot.com/2012/11/skype-risolta-vulnerabilita-nel-reset.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Skype: risolta vulnerabilità nel reset della password
namun jangan lupa untuk meletakkan link
Skype: risolta vulnerabilità nel reset della password
sebagai sumbernya
0 komentar:
Posting Komentar