Nederlander hackt Hotmail
Geplaatst: 07 jun 2005, 15:38
Een Nederlandse it-programmeur heeft een veiligheidslek gevonden in de MSN-portaal van Microsoft en in sites van de Nasa en de CIA. Dankzij het gat in de portaal zouden kwaadwillenden kunnen in staat zijn om via ilovemessenger.msn.com toegang te krijgen tot de Hotmail-accounts van miljoenen Microsoft-mailklanten.
De cyberboeven zouden daarvoor alleen maar wat extra tekst aan een MSN-internetadres toe moeten voegen en de link naar een willekeurige Hotmail-gebruiker moeten sturen. Zodra de ontvanger de link klikt, verstuurt hij onwetend zijn MSN-cookie naar de hacker. Met die cookie kan de crimineel zich vervolgens voordoen als ingelogde Hotmail-gebruiker en daarmee de mailbus van het slachtoffer lezen.
De Vries achterhaalde de MSN-kwetsbaarheid tijdens een speurtocht naar kwetsbare sites op internet. De MSN-site bleek een van de moeilijkere slachtoffers. Op Net-force.nl legt De Vries uit: ,,Voor MSN had ik anderhalf uur nodig. Bij de sites van Nasa en de CIA had ik nog geen 15 minuten nodig om kwetsbaarheden te vinden, die overigens niet op malafide wijze zijn te gebruiken.''
Na de ontdekking van het MSN-veiligheidsgat stuurde de Nederlandse programmeur een bericht naar Microsoft. Microsoft zette de kwetsbare MSN-site gisteren offline en dichtte het veiligheidsgat.
Bron: Nieuwsblad
//edit aanpassing tekst
De cyberboeven zouden daarvoor alleen maar wat extra tekst aan een MSN-internetadres toe moeten voegen en de link naar een willekeurige Hotmail-gebruiker moeten sturen. Zodra de ontvanger de link klikt, verstuurt hij onwetend zijn MSN-cookie naar de hacker. Met die cookie kan de crimineel zich vervolgens voordoen als ingelogde Hotmail-gebruiker en daarmee de mailbus van het slachtoffer lezen.
De Vries achterhaalde de MSN-kwetsbaarheid tijdens een speurtocht naar kwetsbare sites op internet. De MSN-site bleek een van de moeilijkere slachtoffers. Op Net-force.nl legt De Vries uit: ,,Voor MSN had ik anderhalf uur nodig. Bij de sites van Nasa en de CIA had ik nog geen 15 minuten nodig om kwetsbaarheden te vinden, die overigens niet op malafide wijze zijn te gebruiken.''
Na de ontdekking van het MSN-veiligheidsgat stuurde de Nederlandse programmeur een bericht naar Microsoft. Microsoft zette de kwetsbare MSN-site gisteren offline en dichtte het veiligheidsgat.
Bron: Nieuwsblad
//edit aanpassing tekst
