Jak informuje Vulnerability Laboratory, jego współpracownik Benjamin Kunz Mejri odkrył metodę przejęcia cudzego konta pocztowego w serwisie Hotmail (zwanym również Windows Live Hotmail). Odkrycie dość istotne, ponieważ z kont pocztowych w tym serwisie korzysta kilkaset milionów użytkowników.
Wykryty błąd znajdował się w części serwisu odpowiedzialnej za reset hasła użytkownika. Mimo zastosowania mechanizmów ochrony w postaci weryfikacji tokena okazało się, że ze względu na błędną implementację procesu weryfikacji istnieje możliwość jego ominięcia i resetu hasła w oparciu o wartości dostarczone przez atakującego.
Microsoft został powiadomiony o odkryciu i w ciągu kilku dni załatał błąd. Trzeba przyznać, że tego typu błędy od dawna nie przydarzały się największym serwisom (lub nie były ujawniane publicznie), stąd problem Microsoftu jest dużą niespodzianką.
Okazuje się, że exploit był znany wśród społeczności blackhatów już od wielu dni i był wykorzystywany w licznych atakach. Do przeprowadzenia ataku wystarczała przeglądarka Firefox z wtyczką Tamper Data umożliwiającą modyfikację danych w locie. W sieci można np. znaleźć film z 21 kwietnia, pokazujący, jak przeprowadzić atak.
Komentarze