TECNOVIRUS.- Una falla crítica permite a un intruso solamente con una dirección de correo electrónico asumir el control de las cuentas de otras personas en Skype y aunque el procedimiento no ha sido desvelado al final se obtendría la modificación de la contraseña original y el bloqueo del legítimo dueño de la cuenta.
Dos meses atrás en un foro ruso se habría comentado de esta falla crítica según informó la publicación The Next Web quien refiere que Microsoft y Skype habrían sido informados hace un tiempo, pero no reaccionaron hasta ahora.
En una actitud responsable ante los usuarios y deferente ante Microsoft, The Next Web no explica todos los detalles del procedimiento necesario para realizar la intrusión, aunque menciona que es necesario utilizar la dirección de correo electrónico de la víctima, combinada con la del intruso, al crear una nueva cuenta de usuario de Skype. Posteriormente, después de varios pasos -no revelados- es posible recibir un código para restablecer la contraseña, en la cuenta de correo del segundo usuario. Con ello, el intruso puede cambiar la contraseña de su víctima y así conseguir acceso a la cuenta éste, mientras que el usuario legítimo es bloqueado al desconocer la nueva contraseña.
Un portavoz de Skype confirmó ante The Next Web haber recibido referencias sobre la vulnerabilidad, señalando además que temporalmente se ha desactivado la posibilidad de restablecer contraseñas.
Con Información de: The Next Web