Skype驚現密碼重設漏洞微軟緊急修補

2013-10-30 15:45:35 太平洋電腦網　點擊量：評論 (0)

俄國論壇本周公布了挾持他人Skype帳號的方法，使得微軟立即中止并更新了Skype的密碼重設功能（中國區SKYPE由于服務器在國內，不在此漏洞范疇內）。俄國黑客早在3個月前就通過黑客論壇公布了該漏洞，只是微軟

俄國論壇本周公布了挾持他人Skype帳號的方法，使得微軟立即中止并更新了Skype的密碼重設功能（中國區SKYPE由于服務器在國內，不在此漏洞范疇內）。俄國黑客早在3個月前就通過黑客論壇公布了該漏洞，只是微軟當時并未采取任何行動。根據論壇上的說明，有心人只要透過既有Skype用戶所使用的電子郵件地址再去申請一個新的Skype帳號，就能利用Skype站上的密碼重置功能取得使用同一電子郵件之下所有Skype帳號的掌控權。

skype
skype

　　一些信息安全企業及部份媒體已成功驗證了此一攻擊方法，且在幾分鐘內就能完成。趨勢科技安全研究總監Rik Ferguson指出，執行該攻擊唯一需要的就是受害者的電子郵件帳號，建立新帳號后再利用線上密碼重設功能就能挾持Skype用戶的帳號，甚至連小孩都做得到。

　　此漏洞被公開后，微軟發表聲明，該漏洞影響某些以同一電子郵件帳號注冊多個Skype帳號的用戶，因此在周三早上暫時中止密碼重置功能并進行更新，現已可正常訪問，并同時通知那些可能受到影響的少數用戶，在必要可以向微軟尋求協助。不過微軟在即將用SKYPE替換掉MSN的時候出這么大的安全漏洞，讓用戶對其是否能運營好SKYPE更添一份疑惑！