พบช่องโหว่ร้ายแรงของ Hotmail ทำให้ผู้ใช้งานถูกเปลี่ยนรหัสผ่านโดยแฮกเกอร์

26 เมษายน 2012

IT 360º ไอที ง่ายๆ รอบๆ ตัว

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

นักวิจัยด้านความปลอดภัย Benjamin Kunz Mejri จาก Vulnerability Laboratory ได้ค้นพบช่องโหว่ร้ายแรงของบริการ Hotmail รวมถึงบัญชีของ Windows Live ที่ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะเปลี่ยนรหัสผ่านผู้ใช้งาน โดยแฮกเกอร์โจมตีโดยใช้เทคนิคพิเศษในการส่งค่าที่มีผลให้สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยในกระบวนการกู้รหัสผ่านปกติ ทำให้สามารถตั้งรหัสผ่านใหม่ของบัญชีเป้าหมายได้ ช่องโหว่นี้ถูกแก้ไขเป็นที่เรียบร้อยเมื่อวันที่ 21 เมษายน 2555

ที่มา : HITB via Softpedia

ข่าวจาก Blognone โดย RYUTAZA

Share

ปรึกษาเรา

บทความที่เกี่ยวข้อง