شماره: IRCNE2012041483
تاريخ: 11/02/91
مايكروسافت يك نقض را در سيستم بازيابي كلمه عبور Hotmail برطرف كرد. اين مشكل به هكرها اجازه مي داد تا كنترل حساب هاي كاربري ايميل هاي وبي را در اختيار بگيرند.
اين آسيب پذيري در قابليت بازيابي كلمه عبور Hotmail وجود دارد. هكرها قادر بودند تا از يك افزونه فايرفاكس با نام Tamper Data استفاده كنند تا خروجي درخواست بازيابي كلمه عبور را تفسير نمايند و پس از آن داده را تغيير دهند، حساب كاربري را قفل نمايند و دسترسي inbox آن را بدست آورند.
اوايل آوريل محققان امنيتي كامپيوتر، اين آسيب پذيري را كشف كردند و مساله را سريعا به مايكروسافت گزارش دادند. در حال حاضر مايكروسافت براي برطرف كردن اين مشكل، يك به روز رساني را منتشر كرده است.
اين شركت گفت: روز جمعه، ما براي كمك به حفاظت كاربران Hotmail، مشكل اين تابع بازيابي را برطرف كرديم و نيازي نيست كاربران هيچ اقدامي انجام دهند.
هنوز مشخص نيست كه چه تعداد از حساب هاي كاربري Hotmail ممكن است تحت تاثير اين آسيب پذيري قرار بگيرد.
گراهام كلولي، مشاور ارشد Sophos گفت: اگر كاربران Hotmail بدون هيچ توضيحي قادر نباشند وارد حساب خود شوند، در نتيجه اين امكان وجود دارد كه حساب هاي ايميل آن ها قرباني اين حمله شده باشد.
سال گذشته، حساب هاي كاربري ايميل هاي وبي گوگل، ياهو و كاربران Hotmail با يك سري از حملات سرقت هويت با انگيزه سياسي مواجه شدند. هكرها قادر بودند تا دسترسي حساب هاي ايميل هاي وبي را در اختيار بگيرند و پيام هاي سرقت هويت دستكاري شده خاص را براي هزاران نفر از قربانيان خود ارسال نمايند.
- 2