Πέμπτη 26 Μαΐου 2011

Hotmail bug κλέβει emails από το ηλεκτρονικό ταχυδρομείο

Η Microsoft έχει επιδιορθώσει μια ευπάθεια στην υπηρεσία ηλεκτρονικού ταχυδρομείου Hotmail, την οποία εκμεταλλεύονταν κακόβουλοι χρήστες για την κλοπή των μηνυμάτων και των επαφών, από ανυποψίαστους χρήστες.
Η ενεργοποίηση της ευπάθειας γινόταν μέσω ηλεκτρονικών μηνυμάτων με κακόβουλο περιεχόμενο. Η επίθεση ήταν επιτυχής όταν ο χρήστης άνοιγε το e-mail με το κακόβουλο περιεχόμενο ή απλά έκανε προεπισκόπηση αυτού. Οι εντολές ήταν ενσωματωμένες στο e-mail και ο κακόβουλος χρήστης μπορούσε να κάνει λήψη των επαφών του παραλήπτη, χωρίς να προβεί σε οποιαδήποτε άλλη ενέργεια.

Επίσης,
το κακόβουλο script δίνει τη δυνατότητα στους επιτιθέμενους να προωθούν τα μηνύματα του Hotmail σε δικό τους λογαριασμό, οπότε έχουν τη δυνατότητα να βλέπουν όλα τα e-mails που αποστέλλονται στο θύμα.
Η ευπάθεια εντοπίστηκε όταν ένας φοιτητής από την Ταϊβάν ανέφερε ότι είχε δεχθεί ένα e-mail με κακόβουλο υλικό το οποίο υποτίθεται ότι ήταν προειδοποίηση ασφάλειας σχετικά με τον λογαριασμό του στο Facebook.

Ο ευάλωτος κώδικας βοήθησε στην εισαγωγή ενός χαρακτήρα στον μηχανισμό φιλτραρίσματος του Hotmail και άλλαξε τον τρόπο λειτουργίας του. Το αποτέλεσμα ήταν η πλατφόρμα να τρέχει αυθαίρετα εντολές κατά τη σύνδεση του χρήστη στο Hotmail.
Δεν έχει γνωστοποιηθεί ο αριθμός των χρηστών που επλήγησαν από την επίθεση και ούτε αν έχουν ενημερωθεί από τη Microsoft.

www.secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου