Falha de segurança grave no Skype

[ad#texto]

Como o assunto ultimamente tem sido falhas de segurança, ai vai mais uma, desta vez relacionada ao Skype.

A falha de segurança é extremamente crítica, já que permite o roubo da conta deste que o atacante saiba o email de cadastro sem a necessidade de que o dono original execute qualquer ação ou tarefa, coisa que é bem simples de descobrir, diga-se de passagem.

A falha consiste em tentar abrir uma nova conta utilizando para isso um email já cadastrado, caso isso ocorra é disparado para o email original uma mensagem avisando que o cadastro já existe, porém, o atacante que está fazendo o cadastrado também recebe o alerta em tela e junto com o alerta uma opção para redefinir a senha.

A exploração da falha de segurança do Skype é simples e não necessita de qualquer conhecimento aprofundado de informática ou desenvolvimento de software, tudo por causa de um descuido grave no momento da programação.

A Microsoft já removeu o link que aciona a redefinição de senha e emitiu uma nota pedindo desculpas pelo ocorrido, porém, a falha de segurança já circula a mais de dois meses em fóruns na Rússia, ou seja, a falha de segurança do Skype já é velha conhecida, só a Microsoft não tinha se tocado disso ainda.