Популярные почтовые сервисы Microsoft Hotmail и Outlook.com являются уязвимыми для атак типа фиксация сессии, которые потенциально дают возможность кибер-преступникам получать полный доступ к аккаунтам пользователей. Об этом сообщает известный эксперт в области компьютерной безопасности Риши Наранг (Rishi Narang) в своем блоге, а кроме сетевых служб Microsoft данная проблема затрагивает аккаунты Twitter, Yahoo и LinkedIn. Причем, воспользоваться уязвимостью можно, даже не имея особых хакерских навыков.
Сообщается, что выявленная уязвимость может сослужить дурную службу владельцам не только обычных, но и корпоративных почтовых аккаунтов, а сама она имеет отношение к управлению сессиями и куками. Если вкратце, хакер имеет возможность выкрасть куки аутентификации жертвы, поскольку после регистрации на каком-либо сетевом ресурсе все данные сохраняются на сервере, даже если пользователь удалил их из своего браузера. Таким образом, проблема весьма серьезна, и мы ждем реакции на нее Microsoft и прочих.
Источник: Ferra
|