c.m.g
15-11-2012, 09:07
mercoledì 14 novembre 2012
Una nuova vulnerabilità permetteva di effettuare il reset di un qualunque account Skype conoscendo email e username dell'utente. Microsoft conferma il problema si affretta a chiudere la falla
Roma - Skype ha un problema, di nuovo, e questa volta non si tratta di bachi nel codice (http://punto-informatico.it/3567033/PI/Brevi/skype-risolto-bug-dei-messaggi.aspx) ma di una vulnerabilità "strutturale" che mette al rischio gli utenti della rete di VoIP di proprietà di Microsoft: basta poco, un indirizzo email, e un hacker avrebbe gioco facile nel prendere il controllo di uno o più account utente.
Mostrata al pubblico per la prima volta su un forum russo, la falla è stata messa alla prova (http://thenextweb.com/microsoft/2012/11/14/security-hole-allows-anyone-to-hijack-your-skype-account-using-only-your-email-address/) ed è risultata funzionante: conoscendo l'indirizzo email e lo userid dell'account da prendere di mira, un malintenzionato può facilmente farsi spedire una richiesta di reset della password e quindi prendere il controllo dell'account.
Mettere in atto un potenziale hack risulta piuttosto facile, e non sorprende quindi sapere che Skype abbia deciso prima di disabilitare temporaneamente (http://heartbeat.skype.com/2012/11/security_issue.html) le richieste di reset delle password in attesa delle conclusioni dell'indagine in merito al problema, e poi abbia proceduto (http://thenextweb.com/microsoft/2012/11/14/skype-plugs-security-hole-letting-anyone-hijack-accounts-says-small-number-of-users-affected/) nel più breve tempo possibile a tappare la falla e contattare un certo numero di utenti che l'azienda ritiene possa essere già stata vittima di questa falla.La sicurezza degli account è una priorità assoluta, assicura Skype: l'azienda si è scusata e ha ribadito il proprio impegno in tal senso.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3647450/PI/News/skype-account-bucati-poi-tappati.aspx)
Una nuova vulnerabilità permetteva di effettuare il reset di un qualunque account Skype conoscendo email e username dell'utente. Microsoft conferma il problema si affretta a chiudere la falla
Roma - Skype ha un problema, di nuovo, e questa volta non si tratta di bachi nel codice (http://punto-informatico.it/3567033/PI/Brevi/skype-risolto-bug-dei-messaggi.aspx) ma di una vulnerabilità "strutturale" che mette al rischio gli utenti della rete di VoIP di proprietà di Microsoft: basta poco, un indirizzo email, e un hacker avrebbe gioco facile nel prendere il controllo di uno o più account utente.
Mostrata al pubblico per la prima volta su un forum russo, la falla è stata messa alla prova (http://thenextweb.com/microsoft/2012/11/14/security-hole-allows-anyone-to-hijack-your-skype-account-using-only-your-email-address/) ed è risultata funzionante: conoscendo l'indirizzo email e lo userid dell'account da prendere di mira, un malintenzionato può facilmente farsi spedire una richiesta di reset della password e quindi prendere il controllo dell'account.
Mettere in atto un potenziale hack risulta piuttosto facile, e non sorprende quindi sapere che Skype abbia deciso prima di disabilitare temporaneamente (http://heartbeat.skype.com/2012/11/security_issue.html) le richieste di reset delle password in attesa delle conclusioni dell'indagine in merito al problema, e poi abbia proceduto (http://thenextweb.com/microsoft/2012/11/14/skype-plugs-security-hole-letting-anyone-hijack-accounts-says-small-number-of-users-affected/) nel più breve tempo possibile a tappare la falla e contattare un certo numero di utenti che l'azienda ritiene possa essere già stata vittima di questa falla.La sicurezza degli account è una priorità assoluta, assicura Skype: l'azienda si è scusata e ha ribadito il proprio impegno in tal senso.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3647450/PI/News/skype-account-bucati-poi-tappati.aspx)