LINUX.ORG.RU
ФорумTalks

[РЕШЕТО][Microsoft] Хакеры украли письма с Hotmail благодаря ошибке на сайте Microsoft

 ,


0

1

Благодаря ошибке на сайте Microsoft, преступникам удалось воровать письма с аккаунтов Hotmail в течение целой недели.

12 мая компания Trend Micro обнаружила сообщение, отправленное на ящик жертвы из Тайваня. Сообщение выглядело как уведомление от FaceBook. Письмо предупреждало жертву о том, что кто-то получил доступ к её аккаунту на FB.

На самом деле, в письмо был внедрен скрипт, который затем пересылал хакерам все e-mail`ы жертвы.

Чтобы скрипт сработал, было необходимо, чтобы жертва была залогинена в свой аккаунт на HotMail. Скрипт запускался даже при обычном предосмотре содержания письма.

Атака оказалась удачной, потому что на сайте Microsoft имела место общая ошибка веб-программирования — межсайтовый скиптинг.

«Скрипт создает специальный запрос, отправляемый на сервер Hotmail. После чего он пересылает все сообщения жертвы на определенные адреса электронной почты», — уточняется в блоге TrendMicro.

Вообще, такие ошибки, как межсайтовый скриптинг, часто встречаются в Сети, но на таких важных и широко используемых сайтах, как Windows Hotmail — очень редко.

Trend Micro сразу же сообщила об этом Microsoft. Пока не ясно, сколько пользователей Hotmail пострадали от атаки.

По данным Trend Micro, атака была не очень распространена. Жертв будет примерно 1000 — 2000, сказал Jamz Yaneza, эксперт Trend Micro.

Однако, добавил он, Trend Micro понятия не имеет, как давно на сайте существовала эта уязвимость.

На данный момент уязвимость исправлена.

Осторожно, Хабр!

★★★★★

скиптинг

Скриптинг, не?

vurdalak ★★★★★
()

>Атака оказалась удачной, потому что на сайте Microsoft имела место общая ошибка веб-программирования — межсайтовый скиптинг.

А потом они мне говорят, дескать у разрабов Оперы паранойя, ага.

Deleted
()
Ответ на: комментарий от anonymous_sapiens

КАВАЙЙЙЙЙЙЙЙЙЙЙЙ!!!!!

Zhbert ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Вот не надо передёргивать, да. Тут без ведома пользователя, а я тебе говорил, когда пользователь сам хочет, но не может.

SOmni ★★
()
Ответ на: комментарий от anonymous_sapiens

Тебе то что? Отключи аватарки, раз глаз режет.
По теме: у мелких самая высокая концентрация самых медленных, жрущих, платформозависимых и огороженных скриптов для проверки активации продуктов на страницу в мире. Им бы руки оторвать за это.

Tataarujin
()

Сотни километров члена были перехвачены на пути к адресатам.

Nebuchadnezzar ★★★★
()
Ответ на: комментарий от SOmni

А ты думаешь, что на тех ресурсах, что ты посещаешь, тебя спросят? Было б всё так просто об этих ошибках давно б забыли. Всякое бывает.

Deleted
()
Ответ на: комментарий от Deleted

Быдлосайты были, есть, и будут быдлосайтами независимо от мнения «аналитиков ЛОРа» и прочих знатоков.

segfault ★★★★★
()

Кто-то доверяет почте конфиденциальную информацию?

damnemall
()
Ответ на: комментарий от SOmni

Но выполняются в контексте страницы.

Deleted
()
Ответ на: комментарий от Deleted

> А потом они мне говорят, дескать у разрабов Оперы паранойя, ага.

у них хром головного мозга
впрочем, речь сейчас о другом

Скрипт создает специальный запрос


Проблема именно в кривости серверной части
Запрос можно отправить и поддельной картинкой или шрифтом

wxw ★★★★★
()
Ответ на: комментарий от question4

>hotmail.com — на IIS 6.0.

Значит смигрировали. Решето!

adepto
()
Ответ на: комментарий от question4

>hotmale.com — на федоровском апаче.

Не хочу знать, что это ))

adepto
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.