torstai 26. toukokuuta 2011

Hotmail viestejä päätynyt rikollisten käsiin

windows live mail logoMicrosoft on jo paikannut Windows Live Hotmailista löytyneen aukon, varmaa ei ole kuinka monta uhria krakkereilla on ollut.

Viime viikolla osalle Hotmailin käyttäjistä tuli viesti joka oli naamioitu Facebookin varoitusviestiksi, naamioitu varoitus väitti uhrin Facebook tiliä käytettävän uudesta, tuntemattomasta tietokoneesta.

Todellisuudessa viesti sisältää kavalan ohjelmapätkän joka huijaa Hotmailia lähettämään uhrin kaikki sähköpostiviestit krakkerin haltuun, ohjelmapätkä käytti hyväkseen Hotmailissa olevaa niin sanottua cross-site script –virhettä jonka avulla sivustoja voi määrätä lähettämään sisältöään muihin kohteisiin.

Ensimmäisen kerran ongelma havaittiin 12.toukokuuta ja se on Microsoftin mukaan korjattu 20.toukokuuta.

Ainakaan toistaiseksi vielä ei ole tiedossa kuinka kauan virhe on ollut palvelussa ja kuinka monta kertaa sitä on päästy hyväksikäyttämään.

Ilmiö: palveluiden toimintoviestit huijareiden käytössä

Ei ole yhtään erikoista että huijarit käyttävät hyväkseen erilaisten palveluiden laajasti uutisoitujen uusien toimintojen ilmoituksia hyväkseen, tässäkin tapauksessa käytettiin Facebookin uutta toimintoa jota uutisoitiin melko laajasti eri uutislähteissä toiminnon julkaisun aikaan.

Huijarin on helppo naamioitua palvelun taakse josta käyttäjälle on jo muodostettu luotettava kuva muiden toimesta.

LÄHDE: Computerworld