ГоловнаНаукаВсі новини розділу
 

Виявлено надзвичайно небезпечну дірку у системі Mіcrosoft Passport

Корреспондент.net, 5 листопада 2001, 16:57
0
0

2 листопада корпорація Mіcrosoft тимчасово відключила функцію "цифрового гаманця" у системі цифрової аутентифікації Mіcrosoft Passport і сповістила своїх партнерів про наявність у ній серйозних вразливих місць. Так, за допомогою спеціально відформованого повідомлення, надісланого на адресу безкоштовної поштової служби Hotmaіl (для доступу до неї необхідно мати обліковий запис Passport), хакер може одержати повну інформацію про користувача, включаючи номер його кредитної картки.

Вразливість Passport виявив ще минулого тижня програміст Марк Слемко. Використовуючи помилки у фільтрації повідомлень до служби Hotmaіl і техніки з перехоплення файлів cookіe Слемко зміг отримати доступ до облікового запису Passport, обійшовши систему безпеки, повідомляє Компьюлента.

Програміст продемонстрував свою знахідку представникам Mіcrosoft та журналістам журналу Wіred. Через серйозність дірки Слемко оприлюднив своє відкриття лише після того, як можливість крадіжки номерів кредиток була усунута.

Система Passport була представлена Mіcrosoft у 1999 р., і зараз вона нараховує понад 165 млн. зареєстрованих користувачів. Наявність облікового запису Passport необхідна для завантаження ряду програм із сайту Mіcrosoft і доступу до онлайнових служб компанії. Зараз Passport використовується як один з ключових елементів технології створення веб-сервисів .Net.

Системи електронної комерції на базі Passport зараз використовують, принаймні, 70 великих онлайнових торгівельних порталів.

Нещодавно Mіcrosoft оголосила про впровадження у Passport сумісності з іншими системами аутентифікації, що, за ідеєю компанії, має допомогти створити єдину систему ідентифікації користувачів веб-сервисів.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах