Ispravljen 'password reset' bag u Hotmailu korišćen u napadima prethodne dve nedelje
Vesti, 27.04.2012, 09:49 AM
Microsoft je objavio ispravku za bag u Hotmailu koji su skoro istovremeno otkrili istraživači Vulnerability Lab i haker iz Saudijske Arabije koji je član popularnog foruma posvećenog temama iz oblasti kompjuterske bezbednosti Dev-point.com. Kod exploita je procureo i brzo se širio na hakerskim forumima, a prema onome što je objavio WhiteC0de, uprkos brzoj reakciji Microsofta, exploit je korišćen za komproitovanje Hotmail naloga.
Otkrivena ranjivost u Hotmailu omogućava napadaču da resetuje Hotmail/MSN lozinku vrednostima koje napadač odabere. Udaljeni napdač može da zaobiđe uslugu oporavka lozinke i postavi novu lozinku ali i da zaobiđe zaštitu koju pruža token. Token blokira ili zatvara veb sesiju samo ako je polje za uno vrednosti prazno. Haker može, primera radi, zaobići zaštitu tokena vrednostima '+++)-' i tako omogućiti sebi neovlašćeni pristup MSN ili Hotmail nalogu. Napadač može dekodirati CAPTCHA i poslati automatizovane vrednosti preko MSN Hotmail modula.
Za napade je korišćen dodatak za Firefox pod nazivom Tamper Data koja koji omogućava da korisnik presreće izlazni HTTP zahtev brauzera u realnom vremenu i menja podatke. Sve što napadač treba da uradi je da odabere “I forgot my Password” i zatim “Email me a reset link” i pokrene Tamper Data u Firefoxu i promeni odlazne podatke.
Korisnici čijim je Hotmail nalozima pristupano na ovakav način mogli su da primete da se nešto dešava sa njihovim nalozima s obzirom da lozinka tako kompromitovanog naloga više ne funkcioniše. Najveću štetu pretrpeli u korisnici Hotmaila čiji je nalog povezan sa drugim nalozima kao što su PayPal, Facebook i Twitter, koji su takođe kompromitovani nakon hakovanja Hotmail naloga.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade