Franczy

Hotmail biztonsági rés: téves riasztás?

[TechWeb] A Microsoft Corporation péntek este kiadott egy sajtónyilatkozatot, miszerint a cég népszerű web-alapú elektronikus levelező rendszerén, vagyis a Hotmailen nemrégiben felfedezett biztonsági jellegű hibákat már korábban kijavították. A biztonsági résekre egyébként egy kanadai székhelyű szaktanácsadó cég, a Neurocom szakemberei hívták fel a Microsoft figyelmét. A Neurocom szerint amennyiben a Microsoft nem javítaná ki a Hotmail biztonsági rendszerének a hibáit, akkor a szolgáltatást világszerte igénybevevő több mint 74 millió felhasználó elég nagy kellemetlenségeknek nézhet elébe.

"A Neurocom cég szakemberei február 14-én kiadtak egy sajtónyilatkozatot, miszerint a Microsoft Hotmail szolgáltatást igénybevevők cyber-támadásoknak vannak kitéve, azonban szerintünk ez az állítás teljesen megalapozatlan. Nem értjük, hogy a Neurocom miért tette ezt a bejelentését." - áll a Microsoft nyilatkozatában. "Ezügyben hivatalosan még nem vettük fel a kapcsolatot a Microsofttal, ennek ellenére bizonyos szinten kapcsolatban állunk a cég embereivel." - nyilatkozta Rosy Zaour, a Neurocom cég szóvivője.

A Hotmail biztonsági hibáját Grégory Duchemin, a Neurocom cég hivatalos hackere fedezte fel. Duchemin elmondása szerint a gondot az okozhatja, hogy a szakértő hackerek CSS-eket (Cascading Style Sheet) használva könnyedén módosíthatják a web-alapú e-mail csomagokat, és ennek esetlegesen a Hotmail felhasználók láthatják majd a kárát. A hackerek a különböző CSS szolgáltatásokat felhasználva könnyedén képesek az eredeti Hotmail loginjához teljesen hasonló bejelentkezési megoldást készíteni, azzal a különbséggel, hogy amikor a gyanútlan Hotmail felhasználó egy ilyen hackelt login képernyőn jelentkezik be a rendszerbe, akkor a login szoftver elküldi az összes login információt a hackereknek, akik később bármire felhasználhatják azokat.

"Sajnálatos módon ez az ügy éppen azt mutatja meg, hogy hogyan nem kellene kezelni egy ilyen biztonsági problémát. A Neurocomnak először inkább minket kellett volna értesítenie, és aztán közösen dolgozhattunk volna az ügyön. A Neurocom nagyon felelőtlen és ráadásul teljesen alaptalan nyilatkozatot tett az ügyben." - áll a Microsoft nyilatkozatában.

Számomra kicsit nehezen értelmezhető a dolog, hiszen, ha korábban már tényleg betömték a Hotmail biztonsági rését, akkor a Neurocomnak vajon hogyan sikerült mégis előidéznie a hibát, ha pedig a Microsoft is csak most értesült a biztonsági résről, akkor inkább köszönetet kellene mondania a Neurocomnak. Annyi mindenesetre bizonyos, hogy itt valaki nem mond igazat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Gab #3
    Hm.. hotmail. Hát ja, vajon honnan tudják meg az egyes e-mail küldők a te e-mail címedet? Akár mondhatnám az ICQ -t is, 1 kutya. 1* biztos feltörték mind2t.
  • ixyon #2
    sck mirosoft!
    viva southpark:nagyobb, hosszabb, vágatlan!!!
    merthogy ott(a gyengébbek kedvéért) bili gatest főbelövik, amikor saddam fejet okád a win'98!!!

    suck gates!!!