ICT & Telco

Hotmail: risolto il bug che metteva a rischio l’account

hotmail_1

ha prontamente risolto un problema tecnico nel software della sua piattaforma di posta elettronica, inconveniente che permetteva agli utilizzatori di Firefox di poter cambiare con facilità le password relative agli account Hotmail altri utenti, bloccando l’accesso alla loro mail ed entrando così nella loro posta privata.

Il bug, che sfruttava un’estensione di Firefox chiamata Temper Data, ha permesso agli hacker di dirottare le richieste HTTP in uscita dal browser, e quindi modificare i dati in tempo reale.

Così, dopo la richiesta di reimpostare la password di un account, era possibile modificare immediatamente il comando e inserire una nuova password a scelta, bloccando così l’accesso alla email del legittimo proprietario.

Questo problema è stato scoperto da vulerability-lab.com. che ha così segnalato la criticità: “Gli aggressori possono bypassare il servizio di recupero password di Hotmail basato su token per impostarne una nuova, scavalcando così le protezioni grazie ad un’applicazione di Firefox”.

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This