Навигация

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?



Популярные статьи
  • Бесплатный роуминг в Европе от украинских мобильных операторов





  • В Hotmail устранена критическая уязвимость


    27 апреля 2012 | Интернет / На русском языке / Мир | Добавил: Kravtsova Olga
    В почтовой службе Hotmail от корпорации Microsoft была обнаружена критическая уязвимость, позволяющая изменять пользовательские пароли. О наличии уязвимости практически одновременно стало известно компании Vulnerability Lab и ряду хакерских организаций из Ближнего Востока.

    «Уязвимость позволяет хакеру устанавливать произвольные Hotmail/MSN пароли. Удаленные пользователи могут обойти службу восстановления паролей и установить новый пароль, а также обойти защиту (основанную на токенах)», - говорится в уведомлении специалистов Vulnerability Lab.

    «Защита токенов всего лишь проверяет заполненность значений, а затем блокирует или закрывает web-сессию. Удаленный пользователь может, например, обойти защиту токенов с помощью значений «+++)-». Успешная эксплуатация приводит к неавторизованному доступу к учетным записям в MSN или Hotmail. Злоумышленник может декодировать CAPTCHA и отправлять автоматизированные значения через модуль MSN Hotmail», - сообщают эксперты.

    Независимый исследователь безопасности Навин Такур (Naveen Thakur) рассказывает о видеоролике с описанием эсплоита, который ему довелось увидеть: «Для него требуется использование расширения для Firefox под названием Tamper Data, которое позволяет пользователю перехватить исходящий HTTP запрос браузера и изменить данные. Атакующему необходимо только выбрать опцию «Я забыл пароль», а затем «Отправить мне ссылку на сбрасывание» и запустить Tamper Data в Firefox для изменения исходящих данных», - пишет Такур.

    По словам исследователя, уязвимость очень легко эксплуатировать и она быстро получила широкое распространения в различных хакерских форумах.

    Исследователи Vulnerability Lab обнаружили брешь 6 апреля этого года и передали информацию о ней в Microsoft Security Response Center. Временное исправление к бреши было установлено 21 апреля, в результате которого, при попытке эксплуатации на системе злоумышленника отображалось окно «Server Error».

    Источник: SecurityLab
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.