En allvarlig sårbarhet i Skype har avslöjats, rapporterar säkerhetsföretaget Trend Micro. Säkerhetsluckan låter vem som helst enkelt ta över någon annans Skype-konto, enbart med kunskap om dennes e-postadress.
Information om detta postades i ett ryskt forum redan för tre månader sedan och den ursprungliga postaren har nu på en annan plats meddelat att sårbarheten ännu inte har åtgärdats. Författaren konstaterar också att missbruk av sårbarheten har varit omfattande.
Förfarandet är så enkelt att det kan utföras även av de mest oerfarna datoranvändare. Allt som var nödvändigt var att skapa ett nytt Skype-ID och associera det med offrets e-postadress. Sedan behövde angriparen bara använda webbformuläret för återställning av lösenord för att ta kontroll över offrets konto.
– Jag har testat sårbarheten och hela processen tog bara några minuter. Så även information som du är van att dela ut till vem som helst kan användas mot dig, det finns inget som heter för mycket integritet, säger säkerhetsexpert Rik Ferguson från Trend Micro, kolumnist i Datormagazin.
Problemet har rapporterats till Microsoft (som förvärvade Skype förra året) och som en försiktighetsåtgärd tog de först helt enkelt bort sidan för återställning av lösenord, medan det underliggande felet undersöktes. Nu ska felet vara åtgärdat och i dag är återställningsmöjligheten tillbaka.
