Detaily exploitu se objevily teprve nedávno a šířily se hackerskou komunitou, jejíž někteří členové následně začali nabízet nabourání se do jakéhokoli účtu na Hotmailu. Chybu poprvé objevil a Microsoftu nahlásil člen populárního saúdsko-arabského bezpečnostního fóra dev-point.com. Podrobné informace o tom, jak díru využít, se pak rychle rozšířily na další hackerské stránky. Díky chybě mohli útočníci vyresetovat jakékoli heslo na Hotmailu, díky čemuž vlastníka mailu zcela odstřihli.
Chyba byla objevena v procesu, ve kterém Hotmail umožňuje uživatelům resetovat hesla. Za použití přídavku pro Firefox s názvem Temper Data útočníci byli schopni zachytit odcházející HTTP požadavky v reálném čase a upravit je podle své potřeby. Na YouTube se také začaly objevovat videa, ve kterých útočníci maily kradou. Online magazín Whitec0de dokonce začal nabízel nabourání do hotmailových účtů za 20 dolarů.
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář