Microsoft vydal patch na "zero day" chybu v Hotmailu

Microsoft vydal kritickou aktualizaci na tzv. zero day díru ve svém oblíbeném webmailu Hotmail, kterou ve velkém začali zneužívat počítačoví piráti.
reklama

Detaily exploitu se objevily teprve nedávno a šířily se hackerskou komunitou, jejíž někteří členové následně začali nabízet nabourání se do jakéhokoli účtu na Hotmailu. Chybu poprvé objevil a Microsoftu nahlásil člen populárního saúdsko-arabského bezpečnostního fóra dev-point.com. Podrobné informace o tom, jak díru využít, se pak rychle rozšířily na další hackerské stránky. Díky chybě mohli útočníci vyresetovat jakékoli heslo na Hotmailu, díky čemuž vlastníka mailu zcela odstřihli.

Chyba byla objevena v procesu, ve kterém Hotmail umožňuje uživatelům resetovat hesla. Za použití přídavku pro Firefox s názvem Temper Data útočníci byli schopni zachytit odcházející HTTP požadavky v reálném čase a upravit je podle své potřeby. Na YouTube se také začaly objevovat videa, ve kterých útočníci maily kradou. Online magazín Whitec0de dokonce začal nabízel nabourání do hotmailových účtů za 20 dolarů.

Zdroj: Techspot
Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru