В MS Hotmail обнаружена новая лазейка
Маргарет Кейн (Margaret Kane), ZDNN News
10 мая 2000 г.
Охотник за гклопамиё нашел в Hotmail дыру, которая позволяет хакерам залезать в почтовые ящики пользователей и читать их письма.
Как сообщил веб-мастер Peacefire.org Беннетт Хейселтон (Bennett Haselton), пользователю можно послать письмо с HTML-вложением, при открытии которого хакеру будет передана копия cookie этого пользователя. Получив ее, тот может вставить эти данные в файл cookies.txt браузера Netscape и использовать их в качестве ключа идентификации для входа в Hotmail под именем пользователя. (Более подробное описание содержится здесь.)
В cookie не содержится пользовательский пароль, поэтому хакер может проникнуть только в тот почтовый ящик, который в данный момент открыт пользователем, и оставаться там до тех пор, пока не изменится код аутентификации. Однако, по словам Хейселтона, пяти минут вполне достаточно, если у хакера есть заранее подготовленный скрипт для скачивания всех сообщений из почтового ящика.
Для передачи cookie используется JavaScript. Hotmail отфильтровывает скрипты JavaScript из обычных почтовых сообщений, но не обнаруживает их во вложениях HTML. гЭто не тривиальный баг, связанный с форматом данных; он лежит в самой природе программного обеспечения, + говорит Хейселтон. + Hotmail + это служба, за которой следят все серьезные охотники. | Большинство бесплатных почтовых служб можно взломать, и новые возможности для этого обнаруживаются чуть ли не каждые три недели. Страшно то, что есть люди, которые увлекаются этимё.
В прошлом Хейселтон обнаружил еще несколько багов, включая лазейку в почтовой программе Eudora и дефект Netscape, позволяющий веб-мастерам видеть закладки пользователей.
В Microsoft, которой принадлежит Hotmail, получить комментарии пока не удалось.
Где купить: продукты Microsoft
Обсуждение статьи
Cool!
Полно сайтов перед... -- vlad vul
ZDNET Russia
|