更新:マイクロソフトは、リモートの攻撃者がアカウントのパスワードをリセットできる可能性のあるMSN Hotmail Webメールサービスの未公開のバグに対して、一時的な恒久的な修正を発行しました。
脆弱性研究所の上級研究員Benjamin Kunz Mejriが発表した通知によると、パスワードリセット機能の欠陥により、リモートの攻撃者がHotmail/MSNパスワードを独自の値でリセ これは、Microsoftの公式MSN Hotmail(ライブ)サービスに影響を与えました。 通知によると、リモートの攻撃者は、セキュリティホールを使用してパスワード回復サービスをバイパスして新しいパスワードを設定する可能性があります。
Hotmailは世界最大のwebベースの電子メールサービスプロバイダであり、約364万人のユーザーを宣伝しています。 この欠陥により、攻撃者はMSN Hotmailのトークンベースのログイン保護をバイパスすることもできます。 脆弱性研究所のレポートによると、トークン保護は、webセッションをブロックまたは閉じる前に、入力値が空であるかどうかのみを確認します。 Mejriは、文字列(この場合は’+++)-を入力することで、その機能をバイパスすることができました。’
“金曜日に、パスワードリセット機能を使用したインシデントに対処しました。
Whitec0Deに掲載された報告書によると、この悪用は最初にサウジアラビアのハッカーによって発見されましたDev-point.com そして、それはすぐに広がったハッカーのフォーラムにリークされました。 この欠陥を修正するための迅速な行動にもかかわらず、Whitec0DeはHotmailアカウントを侵害するために広く使用されていると主張しています。 次に、これらの電子メールアカウントへの不正アクセスを活用して、ソーシャルメディア、金融、およびそれらのアドレスにリンクされている他のアカウ