ГоловнаНаукаВсі новини розділу
 

Будь-який хакер може змінити Ваш пароль у Hotmaіl

Корреспондент.net, 13 лютого 2002, 12:22
0
8

Виявлено чергове, дуже серйозне вразливе місце в службі Hotmaіl. Завдяки цій дірці зловмисник може легко змінити пароль користувача. Одного чудового дня людина може виявити, що не має доступу до власної поштової скриньки. Найгірше в тому, що пароль до Hotmaіl є одночасно паролем для входу до інших сервісів Mіcrosoft. У такий спосіб хакер, який зламав чужий пароль до Hotmaіl, може отримати значно більше від безкоштовної поштової скриньки, яку легше було б завести самому.

Як правило, користувачеві, який забув свій пароль, пропонується заповнити бланк, у якому він повторно вказує адресу електронної пошти, штат чи державу, у якій він проживає, і поштовий індекс.

Якщо відповіді збігаються з тими, які він зазначав при реєстрації нової поштової скриньки, то йому пропонується відповісти на якесь "секретне питання" (наприклад, як у maіl.ru) на зразок "Як звуть мого собаку?".

Як з'ясувалося, будь-яка людина, яка здатна викликати текст html-джерела сторінки (в Іnternet Explorer це називається "у вигляді HTML"), побачить там "приховане" поле.

Якщо його, як повідомляє Newsbytes, заповнити потрібним логіном, записати html-текст цієї форми у вигляді окремого html-файлу і запустити через браузер, то на екран виводиться те саме "секретне питання". Якщо воно занадто просте і відповідь на нього досить легко відгадати, хакер може змінити пароль.

Вразливе місце було виявлене приблизно два тижні тому, і за певною інформацією, увесь цей час невелика група хакерів терпляче перевіряла довгий список логінів, які їх цікавлять, стосовно простих "секретних питань".

Представники Mіcrosoft стверджують, що ніяких ексцесів з перевіркою паролів у їхній службі ніколи не було, і зазначають, що якість і складність "секретних питань" завжди залишаються на розсуд користувачів, передає Компьюлента.

Мов, самі винуваті. Фахівці з комп'ютерної безпеки дивуються, яким чином такі важливі для аутентифікації користувача фрагменти програми виявляються доступними "всім бажаючим" у вигляді недостатньо зашифрованого тексту.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах