Kolejny 0day na Hotmail (i Yahoo oraz AOL)?
Adam Haertle dodał 28 kwietnia 2012 o 23:28 w kategorii Drobiazgi, Wpadki
z tagami: AOL • Hotmail • reset hasła • wpadka • Yahoo

Całkiem niedawno po sieci krążył 0day na Hotmaila, oparty o funkcję resetu hasła. Nie minęło kilka dni, a serwis The Hacker News opublikował opis kolejnych dziur, tym razem nie tylko w Hotmailu, ale także w Yahoo oraz AOL. Wszystkie opisane ataki opierają się na tej samej zasadzie, czyli modyfikacji parametrów przesyłanych przez przeglądarkę w trakcie procesu resetowania zapomnianego hasła.
Niestety na razie dysponujemy jedynie opisem błędów, ciągle brakuje niezależnego potwierdzenia ich prawdziwości. Zapewne wkrótce możemy spodziewać się kolejnych wieści na ten temat. Poniżej załączamy film pokazujący działanie błędu w serwisie Hotmail.
Podobne wpisy
- Poważny błąd Onetu pozwalał pobrać pocztę i dane użytkowników
- Jak Prokuratura Okręgowa nieudolnie próbowała anonimizować dowody w sprawie Sławomira N.
- Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com
- Jak można było pobrać bazę użytkowników serwisu Albicla.com
- Pani minister wrzuciła zdjęcie, dziennikarz wszedł na tajne spotkanie