Microsoft vydal patch na "zero day" chybu v Hotmailu
Microsoft vydal kritickou aktualizaci na tzv. zero day díru ve svém oblíbeném webmailu Hotmail, kterou ve velkém začali zneužívat počítačoví piráti.
Reklama
Detaily exploitu se objevily teprve nedávno a šířily se hackerskou komunitou, jejíž někteří členové následně začali nabízet nabourání se do jakéhokoli účtu na Hotmailu. Chybu poprvé objevil a Microsoftu nahlásil člen populárního saúdsko-arabského bezpečnostního fóra dev-point.com. Podrobné informace o tom, jak díru využít, se pak rychle rozšířily na další hackerské stránky. Díky chybě mohli útočníci vyresetovat jakékoli heslo na Hotmailu, díky čemuž vlastníka mailu zcela odstřihli.
Chyba byla objevena v procesu, ve kterém Hotmail umožňuje uživatelům resetovat hesla. Za použití přídavku pro Firefox s názvem Temper Data útočníci byli schopni zachytit odcházející HTTP požadavky v reálném čase a upravit je podle své potřeby. Na YouTube se také začaly objevovat videa, ve kterých útočníci maily kradou. Online magazín Whitec0de dokonce začal nabízel nabourání do hotmailových účtů za 20 dolarů.
Volná místa v IT
- Quality assurance engineer (40 - 60.000,- Kč) (Advantage Consulting, s.r.o.)
- Vývojář pro android (30 – 55.000,- Kč) (Advantage Consulting, s.r.o.)
- Managed Services Consultant with French based in lovely Prague! (Teradata Česká republika, spol. s r. o.)
- SCCM SPECIALIST (Advantage Consulting, s.r.o.)
- Windows administrátor (Advantage Consulting, s.r.o.)
Reklama
Poslední články a aktuality
Partnerské weby
Webhosting pro Drupal a WordPress
Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 2 GB prostoru a automatické navyšováním o 500 MB každý rok. Podrobnosti zde.
Poslední komentáře