mboost-dp1

Microsoft

Microsoft har fixet Hotmail-brud, der tillod nem adgang for hackere

- Via The Register - , redigeret af Net_Srak

Vulnerability-lab.com opdagede for nyligt, at en bug i Microsofts Hotmail-system tillod hackere, at låse folk ud af deres egen bruger.

Microsoft blev orienteret med det samme, og heldigvis kunne Redmond-firmaet allerede dagen efter annoncere, at fejlen var blevet rettet.

Problemet lå i, at hackere ved brug af en Firefox add-on kunne omdirigere udgående HTTP-anmodninger fra servicen i real time, og derefter ændre på den udgående data.

Siden bag opdagelsen, Vulnerability-lab.com, beskriver fejlen således:

Vulnerability-lab.com skrev:
”Remote attackers can bypass the password recovery service to set up a new password and bypass in place protections (token based). The token protection only checks if a value is empty, then blocks or closes the web session. A remote attacker can, for example, bypass the token protection with values “+++)-“. Successful exploitation results in unauthorized MSN or Hotmail account access.”

Fejlen har angiveligt været til stede i et stykke tid, men først for nyligt er hackerene begyndt at benytte fejlen i større omfang.

Hotmail har i øjeblikket omkring 364 millioner aktive brugere.





Gå til bund
Gravatar #1 - Zombie Steve Jobs
30. apr. 2012 15:43
Jeg glæder mig til den dag, hvor en nyhed omhandler to virksomheder, der ligger i samme by.
Gravatar #2 - cordion
30. apr. 2012 17:11
så var det nok derfor min bror ikke kunne komme på...
Gravatar #3 - Hængerøven
30. apr. 2012 19:19
Indsendt rettelse fra

Microsoft blev orienteret med det samme, og heldigvis kunne Redmond-firmaet allerede dagen efter annoncere, at fejlen var blevet rettet.

til

Microsoft blev orienteret med det samme, og heldigvis kunne Redmond-firmaet allerede dagen efter annoncere, se at fejlen var blevet rettet.

Tror det var det der blev ment. Men er ikke sikker :)
Gravatar #4 - PoulErik
30. apr. 2012 19:33
#3
http://ordnet.dk/ddo/ordbog?query=annoncere
Gravatar #5 - XorpiZ
30. apr. 2012 19:43
Hængerøven (3) skrev:
Microsoft blev orienteret med det samme, og heldigvis kunne Redmond-firmaet allerede dagen efter annoncere, se at fejlen var blevet rettet.


Det giver sgu ikke rigtig mening det der. :D
Gravatar #6 - bjoeg
30. apr. 2012 19:59
Husker jeg i 2004 blev fremvist hvordan man kunne replaye datastrømmen fra en maskine, der loggede på Hotmail, og dermed opnå adgang til kontoen.

Gad vide om de fik lukket det hul.
Gravatar #7 - Magten
30. apr. 2012 20:33
XorpiZ (5) skrev:
Hængerøven (3) skrev:
Microsoft blev orienteret med det samme, og heldigvis kunne Redmond-firmaet allerede dagen efter annoncere, se at fejlen var blevet rettet.


Det giver sgu ikke rigtig mening det der. :D
Fjern "se", så giver det mening :)

Gravatar #8 - XorpiZ
30. apr. 2012 20:38
#7

Ja.. men læs lige #3 igen :D
Gravatar #9 - Magten
30. apr. 2012 20:40
#8
Argh, ja så endte det med at være mig der ikke har læst det ordenligt :D
Gravatar #10 - hxgni
1. maj 2012 06:50
hvor jeg dog brækker mig over folk der stadigvæk bruger hotmail..
Gravatar #11 - troldefar
1. maj 2012 08:37
@10
Husk at spise igen bagefter.
Der er masser af andet du kan kaste op over.
Du bruger sikkert også noget som andre kaster op over.
Hvorfor laver i ikke lige en lille klub og så lukker jer inde der og blander jeres opkast uden om alle os andre?
Det ville være dejligt, så kan jeg nemlig slippe for at kaste op over dit indslag.

Gravatar #12 - Mnc
1. maj 2012 14:37
#11 You must be new here... :D
Gravatar #13 - HrJakobsen
1. maj 2012 15:02
#12

http://newz.dk/~troldefar skrev:
troldefar
Oprettet:

21. maj 2010 15:30


http://newz.dk/~hxgni skrev:
hxgni
Oprettet:

14. mar. 2012 11:11


Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login