Kolejny 0day na Hotmail (i Yahoo oraz AOL)?

dodał 28 kwietnia 2012 o 23:28 w kategorii Drobiazgi, Wpadki  z tagami:
Kolejny 0day na Hotmail (i Yahoo oraz AOL)?

Całkiem niedawno po sieci krążył 0day na Hotmaila, oparty o funkcję resetu hasła. Nie minęło kilka dni, a serwis The Hacker News opublikował opis kolejnych dziur, tym razem nie tylko w Hotmailu, ale także w Yahoo oraz AOL. Wszystkie opisane ataki opierają się na tej samej zasadzie, czyli modyfikacji parametrów przesyłanych przez przeglądarkę w trakcie procesu resetowania zapomnianego hasła.

Niestety na razie dysponujemy jedynie opisem błędów, ciągle brakuje niezależnego potwierdzenia ich prawdziwości. Zapewne wkrótce możemy spodziewać się kolejnych wieści na ten temat. Poniżej załączamy film pokazujący działanie błędu w serwisie Hotmail.