Franczy
Hotmail biztonsági rés: téves riasztás?
[TechWeb] A Microsoft Corporation péntek este kiadott egy sajtónyilatkozatot, miszerint a cég népszerű web-alapú
elektronikus levelező rendszerén, vagyis a Hotmailen nemrégiben felfedezett biztonsági jellegű hibákat
már korábban kijavították. A biztonsági résekre egyébként egy kanadai székhelyű szaktanácsadó cég, a
Neurocom szakemberei hívták fel a Microsoft figyelmét. A Neurocom szerint amennyiben a Microsoft nem
javítaná ki a Hotmail biztonsági rendszerének a hibáit, akkor a szolgáltatást világszerte igénybevevő
több mint 74 millió felhasználó elég nagy kellemetlenségeknek nézhet elébe.
"A Neurocom cég szakemberei február 14-én kiadtak egy sajtónyilatkozatot, miszerint a Microsoft Hotmail szolgáltatást igénybevevők cyber-támadásoknak vannak kitéve, azonban szerintünk ez az állítás teljesen megalapozatlan. Nem értjük, hogy a Neurocom miért tette ezt a bejelentését." - áll a Microsoft nyilatkozatában. "Ezügyben hivatalosan még nem vettük fel a kapcsolatot a Microsofttal, ennek ellenére bizonyos szinten kapcsolatban állunk a cég embereivel." - nyilatkozta Rosy Zaour, a Neurocom cég szóvivője.
A Hotmail biztonsági hibáját Grégory Duchemin, a Neurocom cég hivatalos hackere fedezte fel. Duchemin elmondása szerint a gondot az okozhatja, hogy a szakértő hackerek CSS-eket (Cascading Style Sheet) használva könnyedén módosíthatják a web-alapú e-mail csomagokat, és ennek esetlegesen a Hotmail felhasználók láthatják majd a kárát. A hackerek a különböző CSS szolgáltatásokat felhasználva könnyedén képesek az eredeti Hotmail loginjához teljesen hasonló bejelentkezési megoldást készíteni, azzal a különbséggel, hogy amikor a gyanútlan Hotmail felhasználó egy ilyen hackelt login képernyőn jelentkezik be a rendszerbe, akkor a login szoftver elküldi az összes login információt a hackereknek, akik később bármire felhasználhatják azokat.
"Sajnálatos módon ez az ügy éppen azt mutatja meg, hogy hogyan nem kellene kezelni egy ilyen biztonsági problémát. A Neurocomnak először inkább minket kellett volna értesítenie, és aztán közösen dolgozhattunk volna az ügyön. A Neurocom nagyon felelőtlen és ráadásul teljesen alaptalan nyilatkozatot tett az ügyben." - áll a Microsoft nyilatkozatában.
Számomra kicsit nehezen értelmezhető a dolog, hiszen, ha korábban már tényleg betömték a Hotmail biztonsági rését, akkor a Neurocomnak vajon hogyan sikerült mégis előidéznie a hibát, ha pedig a Microsoft is csak most értesült a biztonsági résről, akkor inkább köszönetet kellene mondania a Neurocomnak. Annyi mindenesetre bizonyos, hogy itt valaki nem mond igazat.
"A Neurocom cég szakemberei február 14-én kiadtak egy sajtónyilatkozatot, miszerint a Microsoft Hotmail szolgáltatást igénybevevők cyber-támadásoknak vannak kitéve, azonban szerintünk ez az állítás teljesen megalapozatlan. Nem értjük, hogy a Neurocom miért tette ezt a bejelentését." - áll a Microsoft nyilatkozatában. "Ezügyben hivatalosan még nem vettük fel a kapcsolatot a Microsofttal, ennek ellenére bizonyos szinten kapcsolatban állunk a cég embereivel." - nyilatkozta Rosy Zaour, a Neurocom cég szóvivője.
A Hotmail biztonsági hibáját Grégory Duchemin, a Neurocom cég hivatalos hackere fedezte fel. Duchemin elmondása szerint a gondot az okozhatja, hogy a szakértő hackerek CSS-eket (Cascading Style Sheet) használva könnyedén módosíthatják a web-alapú e-mail csomagokat, és ennek esetlegesen a Hotmail felhasználók láthatják majd a kárát. A hackerek a különböző CSS szolgáltatásokat felhasználva könnyedén képesek az eredeti Hotmail loginjához teljesen hasonló bejelentkezési megoldást készíteni, azzal a különbséggel, hogy amikor a gyanútlan Hotmail felhasználó egy ilyen hackelt login képernyőn jelentkezik be a rendszerbe, akkor a login szoftver elküldi az összes login információt a hackereknek, akik később bármire felhasználhatják azokat.
"Sajnálatos módon ez az ügy éppen azt mutatja meg, hogy hogyan nem kellene kezelni egy ilyen biztonsági problémát. A Neurocomnak először inkább minket kellett volna értesítenie, és aztán közösen dolgozhattunk volna az ügyön. A Neurocom nagyon felelőtlen és ráadásul teljesen alaptalan nyilatkozatot tett az ügyben." - áll a Microsoft nyilatkozatában.
Számomra kicsit nehezen értelmezhető a dolog, hiszen, ha korábban már tényleg betömték a Hotmail biztonsági rését, akkor a Neurocomnak vajon hogyan sikerült mégis előidéznie a hibát, ha pedig a Microsoft is csak most értesült a biztonsági résről, akkor inkább köszönetet kellene mondania a Neurocomnak. Annyi mindenesetre bizonyos, hogy itt valaki nem mond igazat.