Falha de segurança grave no Skype

[ad#texto]

Como o assunto ultimamente tem sido falhas de segurança, ai vai mais uma, desta vez relacionada ao Skype.

A falha de segurança é extremamente crítica, já que permite o roubo da conta deste que o atacante saiba o email de cadastro sem a necessidade de que o dono original execute qualquer ação ou tarefa, coisa que é bem simples de descobrir, diga-se de passagem.

A falha consiste em tentar abrir uma nova conta utilizando para isso um email já cadastrado, caso isso ocorra é disparado para o email original uma mensagem avisando que o cadastro já existe, porém, o atacante que está fazendo o cadastrado também recebe o alerta em tela e junto com o alerta uma opção para redefinir a senha.

A exploração da falha de segurança do Skype é simples e não necessita de qualquer conhecimento aprofundado de informática ou desenvolvimento de software, tudo por causa de um descuido grave no momento da programação.

A Microsoft já removeu o link que aciona a redefinição de senha e emitiu uma nota pedindo desculpas pelo ocorrido, porém, a falha de segurança já circula a mais de dois meses em fóruns na Rússia, ou seja, a falha de segurança do Skype já é velha conhecida, só a Microsoft não tinha se tocado disso ainda.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.