Ispravljen 'password reset' bag u Hotmailu korišćen u napadima prethodne dve nedelje

Vesti, 27.04.2012, 09:49 AM

Microsoft je objavio ispravku za bag u Hotmailu koji su skoro istovremeno otkrili istraživači Vulnerability Lab i haker iz Saudijske Arabije koji je član popularnog foruma posvećenog temama iz oblasti kompjuterske bezbednosti Dev-point.com. Kod exploita je procureo i brzo se širio na hakerskim forumima, a prema onome što je objavio WhiteC0de, uprkos brzoj reakciji Microsofta, exploit je korišćen za komproitovanje Hotmail naloga.

Otkrivena ranjivost u Hotmailu omogućava napadaču da resetuje Hotmail/MSN lozinku vrednostima koje napadač odabere. Udaljeni napdač može da zaobiđe uslugu oporavka lozinke i postavi novu lozinku ali i da zaobiđe zaštitu koju pruža token. Token blokira ili zatvara veb sesiju samo ako je polje za uno vrednosti prazno. Haker može, primera radi, zaobići zaštitu tokena vrednostima '+++)-' i tako omogućiti sebi neovlašćeni pristup MSN ili Hotmail nalogu. Napadač može dekodirati CAPTCHA i poslati automatizovane vrednosti preko MSN Hotmail modula.

Za napade je korišćen dodatak za Firefox pod nazivom Tamper Data koja koji omogućava da korisnik presreće izlazni HTTP zahtev brauzera u realnom vremenu i menja podatke. Sve što napadač treba da uradi je da odabere “I forgot my Password” i zatim “Email me a reset link” i pokrene Tamper Data u Firefoxu i promeni odlazne podatke.

Korisnici čijim je Hotmail nalozima pristupano na ovakav način mogli su da primete da se nešto dešava sa njihovim nalozima s obzirom da lozinka tako kompromitovanog naloga više ne funkcioniše. Najveću štetu pretrpeli u korisnici Hotmaila čiji je nalog povezan sa drugim nalozima kao što su PayPal, Facebook i Twitter, koji su takođe kompromitovani nakon hakovanja Hotmail naloga.