Hlavní navigace

Chyba v Hotmailu umožňovala komukoliv získat přístup k účtu

27. 4. 2012
Doba čtení: 1 minuta

Sdílet

„0-day“ zranitelnost umožňující komukoliv získat přístup k účtu v Hotmail.com byla napravena Microsoftem. Svědčí o tom nenápadný tweet na @msftsecresponse v podobě „On Friday we addressed a reset function incident to help protect Hotmail customers, no action needed“. Podle dostupných informací šlo o chybu v procesu nastavení nového hesla, která umožňovala provést reset hesla pro libovolný účet. Microsoft se o chybě dozvěděl 20. dubna, ale nepodařilo se mu opravu nasadit dříve, než se chyba…

„0-day“ zranitelnost umožňující komukoliv získat přístup k účtu v Hotmail.com byla napravena Microsoftem. Svědčí o tom nenápadný tweet na @msftsecresponse v podobě „On Friday we addressed a reset function incident to help protect Hotmail customers, no action needed“.

Podle dostupných informací šlo o chybu v procesu nastavení nového hesla, která umožňovala provést reset hesla pro libovolný účet. Microsoft se o chybě dozvěděl 20. dubna, ale nepodařilo se mu opravu nasadit dříve, než se chyba stala široce zneužívanou. Po určitou dobu byla dokonce nabízena „služba“ – za 20 dolarů získání přístupu k účtu.

Zdroj: Microsoft patches major Hotmail 0-day flaw after apparently widespread exploitation a Microsoft MSN Hotmail – Password Reset & Setup Vulnerability

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.