Microsoft ha prontamente risolto un problema tecnico nel software della sua piattaforma di posta elettronica, inconveniente che permetteva agli utilizzatori di Firefox di poter cambiare con facilità le password relative agli account Hotmail altri utenti, bloccando l’accesso alla loro mail ed entrando così nella loro posta privata.
Il bug, che sfruttava un’estensione di Firefox chiamata Temper Data, ha permesso agli hacker di dirottare le richieste HTTP in uscita dal browser, e quindi modificare i dati in tempo reale.
Così, dopo la richiesta di reimpostare la password di un account, era possibile modificare immediatamente il comando e inserire una nuova password a scelta, bloccando così l’accesso alla email del legittimo proprietario.
Questo problema è stato scoperto da vulerability-lab.com. che ha così segnalato la criticità: “Gli aggressori possono bypassare il servizio di recupero password di Hotmail basato su token per impostarne una nuova, scavalcando così le protezioni grazie ad un’applicazione di Firefox”.
Facebook Comments