微软宣布已修复 Hotmail 漏洞 - 开源中国社区
Float_left Icon_close
微软宣布已修复 Hotmail 漏洞
红薯 2012年04月30日

微软宣布已修复 Hotmail 漏洞

红薯 红薯 发布于2012年04月30日 收藏 1 评论 1

阿里云高性能云服务器,2折起! >>> >>>  

国外媒体报道,微软日前宣布,已修复Hotmail一项密码重置系统漏洞,该漏洞允许黑客控制网络邮箱账户。据悉,该漏洞存在于Hotmail密码重置功能,黑客能够使用Firefox浏览器插件Tamper Data拦截HTTP重置密码要求,更改数据,锁定并进入用户账户。

4月初,计算机安全人员发现此安全漏洞,并很快通知微软。但该漏洞的细节在网络论坛泄露,本周早些时候,据称黑客攻破每个账户的价格仅为20美元。

微软宣布,已经发布漏洞修复补丁。微软在其安全响应Twitter上表示,“周五,我们解决了密码重置功能漏洞,目前一切处置妥当。”

据悉,目前受到此漏洞影响的Hotmail账户数量尚不清楚,摩洛哥黑客曾大肆利用该漏洞,窃取了1300万个Hotmail账户。

软件安全公司Sophos高级技术顾问格雷厄姆 克鲁雷(Graham Cluley)称,“若Hotmail用户因不明原因无法登入账户,则可能遭遇黑客攻击。黑客不仅仅对破解账户有兴趣,更热衷于窃取用户身份信息或借已攻入账户攻击更多账户。”

去年,谷歌、雅虎和Hotmail邮箱用户均遭遇一系列钓鱼攻击。黑客获取网络邮箱账户,然后用该账户向数千账户发出钓鱼邮件信息。

文/赛迪网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:微软宣布已修复 Hotmail 漏洞
分享
评论(1)
最新评论
0
拦截HTTP重置密码要求
顶部