Επέτρεπε την αλλαγή των κωδικών των χρηστών από τρίτους
Μια νέα και αρκετά σοβαρή απειλή για τους χρήστες του αντιμετώπισε το Skype, ευτυχώς όμως η αντίδραση της εταιρείας ευτυχώς ήταν άμεση.
Συγκεκριμένα, κάποιο ελάττωμα στο εγγραφής χρηστών επέτρεπε σε χρήστες να εγγραφούν χρησιμοποιώντας το e-mail άλλων, ήδη εγγεγραμμένων χρηστών, και στην συνέχεια να ζητήσουν την αλλαγή του κωδικού τους. Οι αιτήσεις αλλαγής εκτελούνταν μέσω του προγράμματος, πράγμα που σημαίνει πως οι χρήστες μπορούσαν να «κλέψουν» τον λογαριασμό άλλων χρηστών χωρίς να χρειάζεται να έχουν πρόσβαση στο e-mail τους.
Το πρόβλημα στην πραγματικότητα εμφανίστηκε πριν από μερικούς μήνες, σύμφωνα τουλάχιστον με το TechCrunch αλλά μέχρι πρόσφατα δεν είχε χρησιμοποιηθεί για επιθέσεις. Παραμένει άγνωστο πάντως το γιατί η εταιρεία δεν είχε προβεί στις απαραίτητες κινήσεις νωρίτερα, κάλλιο αργά παρά ποτέ όμως.
Η Skype και η Microsoft έδρασαν άμεσα και, ως προσωρινό μέτρο, αφαίρεσαν την ιστοσελίδα επαναφοράς κωδικού από το πρόγραμμα, εμποδίζοντας έτσι επιτήδειους από το να εκμεταλλευτούν την κατάσταση. Προς το παρόν όλοι οι χρήστες είναι ασφαλείς και σύμφωνα με την Microsoft δεν απαιτείται κάποια περαιτέρω ενέργεια από μέρους τους.
Η εταιρεία σκοπεύει σύντομα να απενεργοποιήσει την δυνατότητα ανάκτησης κωδικών μέσα από το πρόγραμμα και να χρησιμοποιεί το e-mail των χρηστών για αυτή την δουλειά ενώ πρόκειται να απαγορεύσει στους χρήστες να διαθέτουν πάνω από μια ηλεκτρονική διεύθυνση συνδεδεμένη με τον λογαριασμό τους.
Συγκεκριμένα, κάποιο ελάττωμα στο εγγραφής χρηστών επέτρεπε σε χρήστες να εγγραφούν χρησιμοποιώντας το e-mail άλλων, ήδη εγγεγραμμένων χρηστών, και στην συνέχεια να ζητήσουν την αλλαγή του κωδικού τους. Οι αιτήσεις αλλαγής εκτελούνταν μέσω του προγράμματος, πράγμα που σημαίνει πως οι χρήστες μπορούσαν να «κλέψουν» τον λογαριασμό άλλων χρηστών χωρίς να χρειάζεται να έχουν πρόσβαση στο e-mail τους.
Το πρόβλημα στην πραγματικότητα εμφανίστηκε πριν από μερικούς μήνες, σύμφωνα τουλάχιστον με το TechCrunch αλλά μέχρι πρόσφατα δεν είχε χρησιμοποιηθεί για επιθέσεις. Παραμένει άγνωστο πάντως το γιατί η εταιρεία δεν είχε προβεί στις απαραίτητες κινήσεις νωρίτερα, κάλλιο αργά παρά ποτέ όμως.
Η Skype και η Microsoft έδρασαν άμεσα και, ως προσωρινό μέτρο, αφαίρεσαν την ιστοσελίδα επαναφοράς κωδικού από το πρόγραμμα, εμποδίζοντας έτσι επιτήδειους από το να εκμεταλλευτούν την κατάσταση. Προς το παρόν όλοι οι χρήστες είναι ασφαλείς και σύμφωνα με την Microsoft δεν απαιτείται κάποια περαιτέρω ενέργεια από μέρους τους.
Η εταιρεία σκοπεύει σύντομα να απενεργοποιήσει την δυνατότητα ανάκτησης κωδικών μέσα από το πρόγραμμα και να χρησιμοποιεί το e-mail των χρηστών για αυτή την δουλειά ενώ πρόκειται να απαγορεύσει στους χρήστες να διαθέτουν πάνω από μια ηλεκτρονική διεύθυνση συνδεδεμένη με τον λογαριασμό τους.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου