28.05.11, 21:47

Specjaliści z firmy Trend Micro odkryli lukę bezpieczeństwa w Hotmailu

Atak wymaga od użytkownika jedynie otwarcia specjalnie przygotowanego emaila - później automatycznie uruchomi się złośliwy kod.

Kilka dni temu odkryto atak internetowy skierowany w wiadomości pocztowe wysyłane za pomocą serwisów webmailowych. Po dokładniejszym zbadaniu sprawy okazało się, że ataki wykorzystywały luki w Hotmailu. Specjaliści z firmy Trend Micro ujawnili, że złośliwy skrypt przekazywany za pomocą emaili to HTML_AGENT.SMJ.

Wspomniany atak wymaga od użytkownika jedynie otwarcia specjalnie przygotowanego emaila - później automatycznie uruchomi się złośliwy kod. Prowadzi to bezpośrednio do kradzieży kluczowych informacji, zwłaszcza naszych emaili i danych z książki adresowej użytkownika. Skradzione emaile mogą zawierać poufne informacje, które cyberprzestępcy mogą wykorzystać na różne sposoby. Złośliwy skrypt łączy się z adresem: http://www.{BLOCKED}eofpublic.com/Microsoft.MSN.hotmail/mail/rdm/rdm.asp?a= {nazwa konta użytkownika}{numer} aby pobrać kolejną porcję złośliwego skryptu.

Charakter wspomnianego adresu URL wyraźnie sugeruje, że atak jest kierowany. Adres zawiera dwie zmienne - nazwę konta użytkownika, która jest loginem Hotmail, oraz numer, będący predefiniowaną liczbą ustaloną przez atakującego. Ta liczba określa działanie złośliwego kodu. Eksperci z Trend Micro odkryli, że kradzież danych odbywa się tylko w przypadku odpowiednich numerów. Adres URL prowadzi do kolejnego skryptu zidentyfikowanego przez Trend Micro jako JS_AGENT.SMJ. Odpowiada on za polecenia wysyłane do serwera Hotmail - wysyła wszystkie zarażone wiadomości do określonych adresów emaliowych. Przekazywana wiadomość będzie krążyła jednak tylko podczas sesji, w której skrypt został wykonany i przestanie po wylogowaniu się użytkownika. Atak wykorzystuje błąd mechanizmu filtrowania zawartości poczty Hotmail (CVE-2011-1252).

Eksperci z firmy Trend Micro przeanalizowali zamieszczany w wiadomościach złośliwy kod i odkryli, że kiedy mechanizm filtrowania zawartości Hotmail pracuje nad nim, paradoksalnie pomaga mu dopisać pewne elementy do parametrów CSS. Dzięki temu skrypt może podzielić się na dwie części, które teraz już oddzielnie będą zmieniać kod CSS przeglądarki internetowej. Pozwala to cyberprzestępcom na zmianę skryptów, tworząc narzędzie pozwalające wykonywać ich polecenia z aktualnie zalogowanego konta Hotmail.

Microsoft podjął już działania i rozpoczął aktualizację w celu naprawienia luki.

Komentarze

Powiązane

19.02.24, 11:52
| internet » informacje
Klub Świadomej Konsumentki. Nowy projekt serwisu WP Kobieta
Redakcja serwisu WP Kobieta uruchamia Klub Świadomej Konsumentki, w którym czytelniczki będą mogły za darmo testować różne produkty i dzielić się swoimi opiniami.
19.02.24, 09:30
| internet » badania rynku | reklama & PR » informacje
Ponad 450 osób przeszkolonych z badania Mediapanel
W 2023 r. firmy Gemius i Polskie Badania Internetu uruchomiły szkolenia z badania Mediapanel, przeznaczone dla podmiotów z branży medialnej. W pierwszym etapie szkoleń, w okresie od września 2023 r. do stycznia 2024 r. wzięło w nich udział ponad 450 osób.
18.02.24, 12:59
| internet » ludzie
Krzysztof “Chris” Sulenta awansuje w MassiveMusic Warsaw
MassiveMusic Warsaw, kreatywna agencja muzyczna, awansowała Krzysztofa Sulentę na stanowisko senior music creative.
17.02.24, 12:00
| internet » informacje | kultura » informacje
Rusza ósma edycja Plebiscytu O!Lśnienia – Nagród Kulturalnych Onetu i Miasta Krakowa
Po raz ósmy zostaną przyznane O!Lśnienia, nagrody kulturalne Onetu i Miasta Krakowa. Zwycięzców wybiorą internauci, a głosowanie potrwa do północy 1 marca br. 
16.02.24, 18:45
| internet » informacje
Jak pisać o klimacie 2.0. Czym jest dezinformacja klimatyczna i jak z nią walczyć. Druga część poradnika Gazeta.pl dla dziennikarek i dziennikarzy
Poradnik o dezinformacji klimatycznej dla dziennikarzy i dziennikarek to kontynuacja wydanej w 2023 r. publikacji Gazeta.pl „Jak pisać o klimacie”, której celem jest wsparcie przedstawicieli mediów ogólnopolskich i lokalnych, powstała we współpracy z Fundacją Climate Strategies Poland.
16.02.24, 08:30
| telewizja / VOD » informacje | internet » informacje
Co to będzie. Polityczny wideopodcast od Gazeta.pl
Portal Gazeta.pl rusza z nowym formatem politycznym, prowadzonym przez Martę Nowak oraz Miłosza Wiatrowskiego-Bujacza. Wideopodcast będzie publikowany  w każdy czwartek. Pierwszy odcinek został wyemitowany 15 lutego br.
15.02.24, 15:00
| radio » informacje | internet » informacje
Sprawa Rusałki. Nowa superprodukcja Audioteki
15 lutego br. udostępniono dwa pierwsze odcinki z sześciu odcinków nowej superprodukcji Audioteki – „Sprawa Rusałki”.
15.02.24, 12:48
| internet » informacje | reklama & PR » informacje
W poprzedniej pracy nie było OK. Krzysztof Stanowski w kampanii rocketjobs.pl
Krzysztof Stanowski, twórca Kanału Zero, wziął udział w kampanii reklamowej portali pracy rocketjobs.pl i justjoin.it „Misja Zmiana”, w której namawia do zmiany pracy na własnych warunkach. Jest to już kolejna wspólna akcja marek z właścicielem Kanału Zero.
14.02.24, 15:30
| radio » informacje | internet » informacje
NOIZZ uruchamia podcast Komfort Guys
W czwartek, 15 lutego br., w Onet Audio, na NOIZZ.pl oraz na wybranych platformach podcastowych ruszy „Komfort Guys” - rozmowy o emocjach, z którymi można się utożsamiać, niezależnie od tego, czy jest to radość, smutek, bliskość, samotność, euforia, czy może przygnębienie.
14.02.24, 14:35
| prasa » informacje | internet » informacje
Nie żyje Mariusz Jabłoński
Zmarł Mariusz Jabłoński, właściciel portalu OstrowiecNews.pl.
Subskrybuj RSS działu internet: rss
Oferty pracy

Aktualnie nie mamy ofert pracy.

Dodaj swoją ofertę
Konkursy
do 01.04.24

Do zdobycia jeden egzemplarz książki.

do 01.04.24

Do zdobycia jeden egzemplarz książki.

do 29.03.24

Do zdobycia jeden egzemplarz książki.

Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 149 PLN netto.

27.02.2024 r., godz. 15.00, online.