Franczy
Biztonsági rés a Hotmail és a Yahoo rendszereiben
[CNet] Internetes biztonsági szakértők a napokban bejelentették, hogy mind a Hotmail, mind a Yahoo rendszereiben van egy olyan biztonsági rés, melyet a rosszindulatú programozók olyan gyorsan fertőző férgek terjedéséhez használhatnak fel, melyek potenciálisan valószínűleg nem okoznának nagyobb károkat, azonban a levelezőszervereket jelentős mértékben leterhelnék.
A nemrégiben felfedezett biztonsági rés lehetővé teszi, hogy a rosszindulatú felhasználók HTML linket tartalmazó elektronikus levelek segítségével férgeket hozzanak létre. Ha a gyanútlan Hotmail-, vagy Yahoo felhasználók egy ilyen linkre kattintanak, akkor az adott HTML kód elindul, ezek után pedig a féreg készítője már lényegében teljesen szabadon hozzáférhet az érintett felhasználó elektronikus levelezéséhez. Erről a potenciális veszélyforrásról Matt Parcens, egy független szoftverszakértő hívta fel az említett rendszerek üzemeltetőinek figyelmét.
"A webwormok rövidtávon elég nagy veszélyt jelenthetnek, de még hosszútávon is sok problémát okozhatnak. A webwormok aktivizálódásához egy olyan biztonsági réshez van szükség, mint amilyet a napokban a Hotmail és a Yahoo levelezőrendszerek esetében is felfedeztünk. Sajnos az ilyen e-mail rendszerekben valószínűleg még továbbra is számos, egyelőre még nem ismert biztonsági rés található" - nyilatkozta Parcens, egy a napokban a Cnet website-nak adott interjújában.
Parcens elmondta, hogy amennyiben az adott HTML kódot rendesen megírják, akkor az képes lehet arra, hogy a megfertőzött felhasználók elektronikus postafiókjában tárolt összes levelet elpostázza a féreg készítőjének. Ez természetesen sértené a felhasználók személyiségi jogait is, de nagyon komoly mértékben leterhelné az elektronikus levelezésért felelős szervereket is.
A bejelentést követően, pénteken a Microsoft képviselői elismerték, hogy a webalapú levelező rendszerükben, a Hotmailben valóban létezik az említett biztonsági rés, és péntek délutánra állítólag már be is tömték a rést. A Yahoo képviselői is elismerték a biztonsági rés létét, és ígéretet tettek arra, hogy amint tudják, orvosolják majd a problémát. A biztonsági szakértők elmondták, hogy ők már május 23-án figyelmeztették az érintetteket az új biztonsági réssel kapcsolatban, ám a két cég szakemberei egészen a múlt hét végéig nem tudtak mit kezdeni a problémával.
A nemrégiben felfedezett biztonsági rés lehetővé teszi, hogy a rosszindulatú felhasználók HTML linket tartalmazó elektronikus levelek segítségével férgeket hozzanak létre. Ha a gyanútlan Hotmail-, vagy Yahoo felhasználók egy ilyen linkre kattintanak, akkor az adott HTML kód elindul, ezek után pedig a féreg készítője már lényegében teljesen szabadon hozzáférhet az érintett felhasználó elektronikus levelezéséhez. Erről a potenciális veszélyforrásról Matt Parcens, egy független szoftverszakértő hívta fel az említett rendszerek üzemeltetőinek figyelmét.
"A webwormok rövidtávon elég nagy veszélyt jelenthetnek, de még hosszútávon is sok problémát okozhatnak. A webwormok aktivizálódásához egy olyan biztonsági réshez van szükség, mint amilyet a napokban a Hotmail és a Yahoo levelezőrendszerek esetében is felfedeztünk. Sajnos az ilyen e-mail rendszerekben valószínűleg még továbbra is számos, egyelőre még nem ismert biztonsági rés található" - nyilatkozta Parcens, egy a napokban a Cnet website-nak adott interjújában.
Parcens elmondta, hogy amennyiben az adott HTML kódot rendesen megírják, akkor az képes lehet arra, hogy a megfertőzött felhasználók elektronikus postafiókjában tárolt összes levelet elpostázza a féreg készítőjének. Ez természetesen sértené a felhasználók személyiségi jogait is, de nagyon komoly mértékben leterhelné az elektronikus levelezésért felelős szervereket is.
A bejelentést követően, pénteken a Microsoft képviselői elismerték, hogy a webalapú levelező rendszerükben, a Hotmailben valóban létezik az említett biztonsági rés, és péntek délutánra állítólag már be is tömték a rést. A Yahoo képviselői is elismerték a biztonsági rés létét, és ígéretet tettek arra, hogy amint tudják, orvosolják majd a problémát. A biztonsági szakértők elmondták, hogy ők már május 23-án figyelmeztették az érintetteket az új biztonsági réssel kapcsolatban, ám a két cég szakemberei egészen a múlt hét végéig nem tudtak mit kezdeni a problémával.