10 Мая, 2012

Угон аккаунтов Yahoo, AOL, Hotmail

Агиевич Игорь aka Shanker
В популярных почтовых сервисах Yahoo, AOL и Hotmail недавно были найдены уязвимости, позволяющие получить доступ к чужим аккаунтам .

Суть уязвимостей везде одинаковая: использовалась логическая ошибка при восстановлении пароля, в результате которой можно было задать новый пароль в обход проверки легитимности пользователя (ответа на контрольный вопрос и т.д.). Каждому этапу восстановления пароля соответствует свой набор переменных в запросе. Мы просто «перескакиваем» один из этапов, создавая запрос, который по идее должен был сформироваться при верном ответе на секретный вопрос

Подробнее
или введите имя

CAPTCHA