Ne arayalım?

ARAMIZA KATILIN

BİZE ULAŞIN

Adres:

E-posta:

host/bin/bilisimlife.dll

iletisim@bilisimlife.net

Hotmail Kullanıcılarının Dikkatine 38493849 GÖRÜNTÜLEME

Hackerlar her zaman olduğu gibi yine hedeflerini şaşırmadı, Hotmail'e saldırdılar.

Son zamanlarda Microsoft'un web sitesinde bir programlama hatasından kaynaklanan Hotmail kullanıcı hesapları e-posta mesajlarını bir haftadan fazla süredir kurcaladı.

Bu kusur, hackerlara bir yol vererek, Hotmail kullanıcılarının e-postalarını çalmak için bir fırsat ve güvenlik araçları satıcıTrend Micro'ya göre, onlar, binlerce kurbanlarına özel hazırlanmış bir e-posta iletileri gönderiyorlar. 12 Mayıs günü, Trend Micro, Facebook bildiriminde Tayvanlılara uyarı mesajı vermişti. Çince dil e-mail ile Facebook hesaplarına erişilebilir olduğunu belirtmişti.

Hackerlar, gönderilen mail içerisinde scriptler yerleştiriyorlar. Yani, aldatmaca bir mail. Saldırının çalışması için, kurban Hotmail'e giriş yapmak zorunda. Mesajı yalnızca önizlese bile komut çalışır. Saldırı, cross-site scripting hatası denilen yöntemle işe yarıyor.
"Script, Hotmail sunucusuna gönderilen bir istek tetikler" Trend Micro sorunu anlatan bir blog yazısı yazdı. Sonra ''Etkilenen belirli bir e-posta hesabı, listesindeki tüm kişilere bu maili gönderir.'' Cross-site scripting açıklarını bulmak kolay ancak Windows Live Hotmail gibi yaygın kullanılan mail servisinde nadir bulunan bir şey.   Microsoft'a göre, kaç tane kullanıcı bu saldırıdan etkilenmiş henüz belli değil. Trend Micro'ya göre, saldırı yaygın olduğu görünmüyor. Şirket sorunu keşfettikten sonra 1000 ila 2000 kullanıcı sayılabilir.

Kaynak: Network World

BİR YORUM YAZIN


BENZER HABERLER

9.5.2011

BilişimLife Yayında3185

11.5.2011

Google'dan online müzik hizmeti3192