Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Luka w Hotmailu i ataki na serwisy webmailowe

Eksperci z firmy Trend Micro odkryli lukę bezpieczeństwa w Hotmailu

Luka w Hotmailu i ataki na serwisy webmailowe

Kilka dni temu odkryto atak internetowy skierowany w wiadomości pocztowe wysyłane za pomocą serwisów webmailowych. Po dokładniejszym zbadaniu sprawy możemy powiedzieć, że ataki wykorzystywały luki w Hotmailu.

Dziurawy Hotmail
Dziurawy Hotmail
Wspomniany atak wymaga od użytkownika jedynie otwarcia specjalnie przygotowanego emaila -  później automatycznie uruchomi się złośliwy kod. Prowadzi to bezpośrednio do kradzieży kluczowych informacji, zwłaszcza naszych emaili i danych z książki adresowej użytkownika. Skradzione emaile mogą zawierać poufne informacje, które cyberprzestępcy mogą wykorzystać na różne sposoby.

Złośliwy skrypt łączy się z adresem: http://www.{BLOCKED}eofpublic.com/Microsoft.MSN.hotmail/mail/rdm/rdm.asp?a=   {nazwa konta użytkownika}{numer}, aby pobrać kolejną porcję złośliwego skryptu.

Charakter wspomnianego adresu URL wyraźnie sugeruje, że atak jest kierowany. Adres zawiera dwie zmienne - nazwę konta użytkownika, która jest loginem Hotmail, oraz numer, będący predefiniowaną liczbą ustaloną przez atakującego. Ta liczba określa działanie złośliwego kodu. Eksperci z Trend Micro odkryli, że kradzież danych odbywa się tylko w przypadku odpowiednich numerów.

Adres URL prowadzi do kolejnego skryptu zidentyfikowanego przez Trend Micro jako JS_AGENT.SMJ. Odpowiada on za polecenia wysyłane do serwera Hotmail - wysyła wszystkie zarażone wiadomości do określonych adresów emaliowych. Przekazywana wiadomość będzie krążyła jednak tylko podczas sesji, w której skrypt został wykonany i przestanie po wylogowaniu się użytkownika.

Atak wykorzystuje błąd mechanizmu filtrowania zawartości poczty Hotmail (CVE-2011-1252). Microsoft podjął już działania i rozpoczął aktualizację w celu naprawienia luki.

Eksperci z firmy Trend Micro przeanalizowali zamieszczany w wiadomościach złośliwy kod i odkryli, że kiedy mechanizm filtrowania zawartości Hotmail pracuje nad nim, paradoksalnie pomaga mu dopisać pewne elementy do parametrów CSS. Dzięki temu skrypt może podzielić się na dwie części, które teraz już oddzielnie będą zmieniać kod CSS przeglądarki internetowej. Pozwala to cyberprzestępcom na zmianę skryptów, tworząc narzędzie pozwalające wykonywać ich polecenia z aktualnie zalogowanego konta Hotmail.

Microsoft potwierdził istnienie luki i wypuścił aktualizację, która ma rozwiązać problem.

Dodaj komentarz 4 komentarze
zgłoś nadużycie ›
Gość IP: 95.48.219.* 2011.05.26 20:41
"Microsoft potwierdził istnienie luki i wypuścił aktualizację, która ma rozwiązać problem." Czy to znaczy, że problem jest JUŻ załatany?
zgłoś nadużycie ›
Gość IP: 77.255.30.* 2011.05.26 21:42
no chyba jasno jest napisane..
zgłoś nadużycie ›
Gość IP: 83.26.24.* 2011.05.27 09:07
No ale to w takim razie o co chodzi w tym artykule? Przecież jeśli serwery są po stronie MS, to aktualizacja rozwiązuje problem całkowicie, każdemu. Więc po co ten artykuł? Żeby nas postraszyć?
zgłoś nadużycie ›
Gość IP: 83.13.228.* 2011.05.28 12:49
Chodzi o to, żebyś aktualizował swój windows i zainstalował Windows Genuie do sprawdzenia legalności windowsa...
Nie ma to jak zaufanie ;)
Dodaj komentarz
AUTOR: marcin chmielewski
DODANO: 26.05.2011
Tagi: bezpieczeństwo, komunikacja, luki bezpieczeństwa
Tagi producenckie: microsoft, trend micro
Tagi modelu: microsoft windows live hotmail
ŹRÓDŁO: Trend Micro
LICZBA WYŚWIETLEŃ: 648

Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

Video
nowe filmy
Zabezpieczenie przez rozpoznawanie twarzy złamane!

zobacz więcej video
CENEO Kup Najtaniej
BenQ BL2400PT BenQ BL2400PT
Dostępny w 63 sklepach
Sprawdź CENY tego produktu
QOMO QWB200EM-DP (88'') QOMO QWB200EM-DP (88'')
Dostępny w 10 sklepach
Sprawdź CENY tego produktu
Garmin GPSMAP 278C Garmin GPSMAP 278C
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Sony HDR-CX160E Sony HDR-CX160E
Dostępny w 30 sklepach
Sprawdź CENY tego produktu
EVER PREMIUM 7 1,5m EVER PREMIUM 7 1,5m
Dostępny w 15 sklepach
Sprawdź CENY tego produktu
News
Tablet Google'a za 150 dolarów do sprzedaży trafi w czerwcu

Tablet Google'a za 150 dolarów do sprzedaży trafi w czerwcu

Google Nexus tablet wkrótce na rynku [więcej...]

Sprzęt: Będzie iPhone z rysikiem!? Steve Jobs przewraca się w grobie.
Internet i sieci: Czy HTML5 jest w stanie pokonać Flasha?
Internet i sieci: Facebook musi zmienić model biznesowy?
Wydarzenia: Nowojorskie witryny bez anonimowych komentatorów
Artykuły
Jednostronna ewolucja

Jednostronna ewolucja

Test: AMD Trinity – nowe procesory dla notebooków [więcej...]

Porównania: Hit Tygodnia
Recenzje: Test zestawu Steelseries Diablo III
Artykuły partnerów: Jak zlokalizować skradziony tablet
Porównania: Koko koko modding spoko
Testy
Panasonic Eluga – fiasko i pech Panasonic-a

Panasonic Eluga – fiasko i pech Panasonic-a

Smarfon z systemem operacyjnym Android 2.3.5 oraz wyświetlaczem OLED o przekątnej 4,3 cala i rozdzielczości 540 x 960 pikseli. Wyposażony w aparat 8 Mp oraz [więcej...]

Notebooki: Lenovo IdeaPad Z570 - uniwersalny i niedrogi
Foto-Video: Canon PowerShot SX260 HS – towarzysz podróży z potężnym zoomem
Akcesoria: ZTE ZXV10 H202N Livebox 2.0 - popularny sprzęt
Notebooki: Asus U44SG - kompromis wydajności i mobilności
Download
Wireshark 1.6.8

Wireshark 1.6.8

[więcej...]

Defraggler 2.10.413
Google Chrome 19.0.1084.52
Total Commander 8.0
Dropbox 1.4.6