Franczy

Biztonsági rés a Hotmail és a Yahoo rendszereiben

[CNet] Internetes biztonsági szakértők a napokban bejelentették, hogy mind a Hotmail, mind a Yahoo rendszereiben van egy olyan biztonsági rés, melyet a rosszindulatú programozók olyan gyorsan fertőző férgek terjedéséhez használhatnak fel, melyek potenciálisan valószínűleg nem okoznának nagyobb károkat, azonban a levelezőszervereket jelentős mértékben leterhelnék.


A nemrégiben felfedezett biztonsági rés lehetővé teszi, hogy a rosszindulatú felhasználók HTML linket tartalmazó elektronikus levelek segítségével férgeket hozzanak létre. Ha a gyanútlan Hotmail-, vagy Yahoo felhasználók egy ilyen linkre kattintanak, akkor az adott HTML kód elindul, ezek után pedig a féreg készítője már lényegében teljesen szabadon hozzáférhet az érintett felhasználó elektronikus levelezéséhez. Erről a potenciális veszélyforrásról Matt Parcens, egy független szoftverszakértő hívta fel az említett rendszerek üzemeltetőinek figyelmét.

"A webwormok rövidtávon elég nagy veszélyt jelenthetnek, de még hosszútávon is sok problémát okozhatnak. A webwormok aktivizálódásához egy olyan biztonsági réshez van szükség, mint amilyet a napokban a Hotmail és a Yahoo levelezőrendszerek esetében is felfedeztünk. Sajnos az ilyen e-mail rendszerekben valószínűleg még továbbra is számos, egyelőre még nem ismert biztonsági rés található" - nyilatkozta Parcens, egy a napokban a Cnet website-nak adott interjújában.

Parcens elmondta, hogy amennyiben az adott HTML kódot rendesen megírják, akkor az képes lehet arra, hogy a megfertőzött felhasználók elektronikus postafiókjában tárolt összes levelet elpostázza a féreg készítőjének. Ez természetesen sértené a felhasználók személyiségi jogait is, de nagyon komoly mértékben leterhelné az elektronikus levelezésért felelős szervereket is.

A bejelentést követően, pénteken a Microsoft képviselői elismerték, hogy a webalapú levelező rendszerükben, a Hotmailben valóban létezik az említett biztonsági rés, és péntek délutánra állítólag már be is tömték a rést. A Yahoo képviselői is elismerték a biztonsági rés létét, és ígéretet tettek arra, hogy amint tudják, orvosolják majd a problémát. A biztonsági szakértők elmondták, hogy ők már május 23-án figyelmeztették az érintetteket az új biztonsági réssel kapcsolatban, ám a két cég szakemberei egészen a múlt hét végéig nem tudtak mit kezdeni a problémával.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!