Skype惊现密码重设漏洞微软紧急修补

2013-10-30 15:45:35 太平洋电脑网　点击量：评论 (0)

俄国论坛本周公布了挟持他人Skype帐号的方法，使得微软立即中止并更新了Skype的密码重设功能（中国区SKYPE由于服务器在国内，不在此漏洞范畴内）。俄国黑客早在3个月前就通过黑客论坛公布了该漏洞，只是微软

俄国论坛本周公布了挟持他人Skype帐号的方法，使得微软立即中止并更新了Skype的密码重设功能（中国区SKYPE由于服务器在国内，不在此漏洞范畴内）。俄国黑客早在3个月前就通过黑客论坛公布了该漏洞，只是微软当时并未采取任何行动。根据论坛上的说明，有心人只要透过既有Skype用户所使用的电子邮件地址再去申请一个新的Skype帐号，就能利用Skype站上的密码重置功能取得使用同一电子邮件之下所有Skype帐号的掌控权。

skype
skype

　　一些信息安全企业及部份媒体已成功验证了此一攻击方法，且在几分钟内就能完成。趋势科技安全研究总监Rik Ferguson指出，执行该攻击唯一需要的就是受害者的电子邮件帐号，建立新帐号后再利用线上密码重设功能就能挟持Skype用户的帐号，甚至连小孩都做得到。

　　此漏洞被公开后，微软发表声明，该漏洞影响某些以同一电子邮件帐号注册多个Skype帐号的用户，因此在周三早上暂时中止密码重置功能并进行更新，现已可正常访问，并同时通知那些可能受到影响的少数用户，在必要可以向微软寻求协助。不过微软在即将用SKYPE替换掉MSN的时候出这么大的安全漏洞，让用户对其是否能运营好SKYPE更添一份疑惑！