Microsoft paikas vea Hotmaili turvasüsteemis
30. aprill 2012, 16:36
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Hotmaili parooli muutmisega seotud turvarisk sai Microsofti poolt lõplikult parandatud.
Portaali haavatavus seisnes Firefoxi Tamper Data nimelise lisa kasutamisel Hotmaili parooli algseadistamise juures. See lubas häkkeritel peale parooli muutmise taotlust segada väljaminevat HTTP taotlust, muuta vajalikke andmeid ning saada kontroll meilikonto üle, vahendab PCWorld.
Arvutiturbespetsialistid avastasid nõrga koha juba aprilli alguses ning teatasid sellest ka Microsoftile. Sellegipoolest levis info turvaaugu kohta kulutulena ka internetifoorumites ning veel eelmisel nädalal pakkusid häkkerid ainult 20 dollari eest võimalust murda ükskõik millisele Hotmaili kontole.
Kuigi nüüdseks on viga parandatud, ei ole veel teada, kui paljud Hotmaili kontod võivad olla probleemi tõttu kannatanud. Sophose tarkvaraturbefirma vanemkonsultant Graham Cluley sõnul on nendel Hotmaili kasutajatel, kel viimastel nädalatel on olnud probleeme oma kontole sisselogimisega, suur oht olla sattunud rünnaku ohvriks.