Całkiem niedawno po sieci krążył 0day na Hotmaila, oparty o funkcję resetu hasła. Nie minęło kilka dni, a serwis The Hacker News opublikował opis kolejnych dziur, tym razem nie tylko w Hotmailu, ale także w Yahoo oraz AOL. Wszystkie opisane ataki opierają się na tej samej zasadzie, czyli modyfikacji parametrów przesyłanych przez przeglądarkę w trakcie procesu resetowania zapomnianego hasła.
Niestety na razie dysponujemy jedynie opisem błędów, ciągle brakuje niezależnego potwierdzenia ich prawdziwości. Zapewne wkrótce możemy spodziewać się kolejnych wieści na ten temat. Poniżej załączamy film pokazujący działanie błędu w serwisie Hotmail.
