Wednesday, June 13, 2012

احذر من اختراق ايميلك الهوتميل

تقارير إخبارية | 2012-06-13










بريد الـ hotmail يُضرب من جديد وبطرق بدائية وميكروسوفت لا تتعلم من أخطائها ولا تؤدي دورها بشكل جيد للحفاظ على خصوصية مستخدميها.

وقد تناقلت وسائل الاعلام مؤخرًا أخبارًا عن وجود ثغرة في خدمة البريد الالكتروني الشهير Hotmail، تسمح هذه الثغرة لمستغلّيها بتغيير (reset) كلمة المرور الخاصة بأي حساب بريد الكتروني على خدمة MSN Hotmail Live واستبدالها بكلمة مرور جديدة دون الحاجة للحصول على أي معلومات خاصة بالحساب.

ووفقاً لـ Benjamin Kunz Mejri مكتشف الثغرة، فإنه بإمكان المهاجمين عن بعد تجاوز آليات الحماية الموجودة في خدمة “استعادة كلمة المرور”، حيث تقوم آلية حماية الـ token بالتحقق (فقط) من وجود قيمة ومن ثم تقوم بحجب الوصول أو غلق جلسة العمل.

يمكن للمهاجمين تجاوز هذه الحماية من خلال تمرير القيمة "+++)-" (بدون إشارات الاقتباس) وسيغدو بإمكانهم تغيير كلمة المرور للحساب المطلوب والحصول على حق دخول غير مشروع.

ولحسن حظ Microsoft فإن مكتشف الثغرة قرر مراسلة Microsoft بتفاصيلها بدلاً من تسريبها عبر الانترنت أو بيعها لجهات مجهولة، وثانياً لأنه منح Microsoft الأسبقية في تصحيح الثغرة قبل تفاقم خطورتها، حيث قامت بإصدار ترقيع لها خلال يومين تقريباً من تاريخ التبليغ والتأكد من وجود الثغرة.

وينصح (موقع المجد الأمني)   الجميع بعدم استخدام بريد Hotmail والاتجاه إلى Gmail,لان بريد hotmail إذا ما استمر علي هذا النهج فهو يسير إلى نهاية عهده, حيث أن رسائل السبام منتشرة فيه والثغرات القاتلة والغير منطقية تتوالى عليه وخصوصاً أنها في نفس برمجية الهوتميل وليس ملف تجسس أو وصلة تقوم بفتحها، وليس من الصعب اختراقه حتى ممن يملكون القدر المتوسط من كفاءة الهكر.

No comments:

Post a Comment