Опасная дыра открывала доступ к аккаунтам Hotmail // 06 Января 2013

Корпорация Microsoft была вынуждена временно закрыть один из разделов портала MSN из-за наличия на нем опасной уязвимости.

Как сообщает CNET News, брешь была обнаружена голландским программистом Алексом де Врисом, а информация о ней появилась в интернете в конце прошлой недели.

Проблема связана с особенностями реализации ресурса I Love Messenger. Используя содержащиеся на этом сайте ошибки, злоумышленник мог организовать XSS-атаку (Cross-Site Scripting) и получить несанкционированный доступ к файлам cookies на компьютере жертвы. "Куки" представляют собой особые метки, которые пользователи интернета получают при посещении определенных веб-сайтов. С их помощью сохраняются некоторые сведения о пользователях, в частности, информация об аккаунтах. Похитив такие файлы, нападающий теоретически мог затем получить доступ к аккаунту в почтовой системе Hotmail.

Корпорация Microsoft признала наличие уязвимости и временно заблокировала ресурс I Love Messenger. На момент написания заметки при попытке посещения данного веб-сайта открывалась страница интернет-пейджера MSN Messenger.

Примечательно, что о проблеме с I Love Messenger стало известно через неделю после взлома корейского веб-сайта MSN. На прошлой неделе хакеры сумели добавить на главную страницу сайта невидимый iframe, чтобы таким образом эксплуатировать уязвимость браузера Internet Explorer. Софтверный гигант был вынужден отключить ресурс с целью проведения восстановительных работ. Впрочем, в настоящее время портал MSN Korea функционирует в нормальном режиме.

Источник: Компьюлента