[РЕШЕТО][Microsoft] Хакеры украли письма с Hotmail благодаря ошибке на сайте Microsoft

0

1

Благодаря ошибке на сайте Microsoft, преступникам удалось воровать письма с аккаунтов Hotmail в течение целой недели.
12 мая компания Trend Micro обнаружила сообщение, отправленное на ящик жертвы из Тайваня. Сообщение выглядело как уведомление от FaceBook. Письмо предупреждало жертву о том, что кто-то получил доступ к её аккаунту на FB.
На самом деле, в письмо был внедрен скрипт, который затем пересылал хакерам все e-mail`ы жертвы.
Чтобы скрипт сработал, было необходимо, чтобы жертва была залогинена в свой аккаунт на HotMail. Скрипт запускался даже при обычном предосмотре содержания письма.
Атака оказалась удачной, потому что на сайте Microsoft имела место общая ошибка веб-программирования — межсайтовый скиптинг.
«Скрипт создает специальный запрос, отправляемый на сервер Hotmail. После чего он пересылает все сообщения жертвы на определенные адреса электронной почты», — уточняется в блоге TrendMicro.
Вообще, такие ошибки, как межсайтовый скриптинг, часто встречаются в Сети, но на таких важных и широко используемых сайтах, как Windows Hotmail — очень редко.
Trend Micro сразу же сообщила об этом Microsoft. Пока не ясно, сколько пользователей Hotmail пострадали от атаки.
По данным Trend Micro, атака была не очень распространена. Жертв будет примерно 1000 — 2000, сказал Jamz Yaneza, эксперт Trend Micro.
Однако, добавил он, Trend Micro понятия не имеет, как давно на сайте существовала эта уязвимость.
На данный момент уязвимость исправлена.

Осторожно, Хабр!

Ссылка

←	[kde] «Вес» plasma-desktop

*Lenta *Михалков *Бабло *Воздух

→

РЕШЕТО!

bsdfun ★★★★★
(25.05.11 19:20:46 MSK)

решето.

tn1
(25.05.11 19:24:45 MSK)

Ссылка

скиптинг

Скриптинг, не?

~~vurdalak~~ ★★★★★
(25.05.11 19:25:30 MSK)

Ссылка

>Атака оказалась удачной, потому что на сайте Microsoft имела место общая ошибка веб-программирования — межсайтовый скиптинг.

А потом они мне говорят, дескать у разрабов Оперы паранойя, ага.

Deleted
(25.05.11 19:26:06 MSK)

опасная концентрация инсектовидных девочек в комментах

anonymous_sapiens ★★★★★
(25.05.11 19:38:00 MSK)

Ответ на: комментарий от Deleted 25.05.11 19:26:06 MSK

У разрабов оперы паранойя, ибо не на быдлосайтах защита от XSS реализована.

segfault ★★★★★
(25.05.11 19:38:27 MSK)

Ответ на: комментарий от anonymous_sapiens 25.05.11 19:38:00 MSK

КАВАЙЙЙЙЙЙЙЙЙЙЙЙ!!!!!

Zhbert ★★★★★
(25.05.11 19:38:47 MSK) автор топика

Ссылка

Ответ на: комментарий от segfault 25.05.11 19:38:27 MSK

И какие сайты быдло, а какие нет, конечно же, определяют аналитики с ЛОРа :3

Deleted
(25.05.11 19:40:39 MSK)

Ответ на: комментарий от Deleted 25.05.11 19:26:06 MSK

Вот не надо передёргивать, да. Тут без ведома пользователя, а я тебе говорил, когда пользователь сам хочет, но не может.

SOmni ★★
(25.05.11 19:44:46 MSK)

Ответ на: комментарий от anonymous_sapiens 25.05.11 19:38:00 MSK

Тебе то что? Отключи аватарки, раз глаз режет.
По теме: у мелких самая высокая концентрация самых медленных, жрущих, платформозависимых и огороженных скриптов для проверки активации продуктов на страницу в мире. Им бы руки оторвать за это.

~~Tataarujin~~
(25.05.11 19:47:15 MSK)