Skype bug maakt account hacken kinderspel
Een foutje in Skype maakt het overnemen van iemands account kinderspel. Dit zegt de Duitse IT-beveiligingsexpert Levent Kayan.
Door de fout kan een aanvaller toegang krijgen tot sessie ID’s en accountinformatie van de gebruiker, inclusief wachtwoorden. Het enige dat nodig is om het account te hacken is het intypen van een regeltje code. De code wordt niet door Skype gevalideerd en kan daardoor zijn gang gaan.
Skype: Fout geen groot probleemSkype bevestigt de fout maar ziet het niet als een groot probleem. Kayan ziet het echter wel als een grote dreiging. De Duitse onderzoeker stelt dat andere invulvelden waar code kan worden ingevoerd zonder dat dit gecontroleerd wordt door Skype mogelijk ook kwetsbaar zullen zijn voor de hack. Chaim Haas, woordvoerder van Skype geeft aan dat de kwetsbaarheid zich alleen voordoet bij de zogenaamde ‘top contacts’ dus de mensen waar men het meest contact mee heeft en hij denkt daarom dat juist die personen niet je account zullen proberen te hacken.Nog geen misbruik
Kayan geeft aan dat de bug nog niet misbruikt lijkt te worden. De bug doet zich volgens de beveiliger voor op alle Skype versies tot 5.3.0.0120 onder Windows XP, Vista, 7 en Mac OS X.
[Via: Tomsguide]
Deel dit artikel
Voeg toe aan favorieten
Deel dit artikel