28.05.11, 21:47

Specjaliści z firmy Trend Micro odkryli lukę bezpieczeństwa w Hotmailu

Atak wymaga od użytkownika jedynie otwarcia specjalnie przygotowanego emaila - później automatycznie uruchomi się złośliwy kod.

Kilka dni temu odkryto atak internetowy skierowany w wiadomości pocztowe wysyłane za pomocą serwisów webmailowych. Po dokładniejszym zbadaniu sprawy okazało się, że ataki wykorzystywały luki w Hotmailu. Specjaliści z firmy Trend Micro ujawnili, że złośliwy skrypt przekazywany za pomocą emaili to HTML_AGENT.SMJ.

Wspomniany atak wymaga od użytkownika jedynie otwarcia specjalnie przygotowanego emaila - później automatycznie uruchomi się złośliwy kod. Prowadzi to bezpośrednio do kradzieży kluczowych informacji, zwłaszcza naszych emaili i danych z książki adresowej użytkownika. Skradzione emaile mogą zawierać poufne informacje, które cyberprzestępcy mogą wykorzystać na różne sposoby. Złośliwy skrypt łączy się z adresem: http://www.{BLOCKED}eofpublic.com/Microsoft.MSN.hotmail/mail/rdm/rdm.asp?a= {nazwa konta użytkownika}{numer} aby pobrać kolejną porcję złośliwego skryptu.

Charakter wspomnianego adresu URL wyraźnie sugeruje, że atak jest kierowany. Adres zawiera dwie zmienne - nazwę konta użytkownika, która jest loginem Hotmail, oraz numer, będący predefiniowaną liczbą ustaloną przez atakującego. Ta liczba określa działanie złośliwego kodu. Eksperci z Trend Micro odkryli, że kradzież danych odbywa się tylko w przypadku odpowiednich numerów. Adres URL prowadzi do kolejnego skryptu zidentyfikowanego przez Trend Micro jako JS_AGENT.SMJ. Odpowiada on za polecenia wysyłane do serwera Hotmail - wysyła wszystkie zarażone wiadomości do określonych adresów emaliowych. Przekazywana wiadomość będzie krążyła jednak tylko podczas sesji, w której skrypt został wykonany i przestanie po wylogowaniu się użytkownika. Atak wykorzystuje błąd mechanizmu filtrowania zawartości poczty Hotmail (CVE-2011-1252).

Eksperci z firmy Trend Micro przeanalizowali zamieszczany w wiadomościach złośliwy kod i odkryli, że kiedy mechanizm filtrowania zawartości Hotmail pracuje nad nim, paradoksalnie pomaga mu dopisać pewne elementy do parametrów CSS. Dzięki temu skrypt może podzielić się na dwie części, które teraz już oddzielnie będą zmieniać kod CSS przeglądarki internetowej. Pozwala to cyberprzestępcom na zmianę skryptów, tworząc narzędzie pozwalające wykonywać ich polecenia z aktualnie zalogowanego konta Hotmail.

Microsoft podjął już działania i rozpoczął aktualizację w celu naprawienia luki.

Komentarze

Powiązane

06.06.24, 08:30
| radio » informacje | internet » informacje
Nowy serwis historyczny Polskiego Radia z okazji 35. rocznicy wyborów
Z okazji 35. rocznicy wyborów, Polskie Radio przygotowało specjalny historyczny serwis internetowy. Portal zawiera unikatowe nagrania z Archiwum Polskiego Radia i Archiwum Rozgłośni Polskiej Radia Wolna Europa, dzięki czemu stanowi niezwykły dokument tamtych dni.
05.06.24, 16:30
| telewizja / VOD » informacje | internet » informacje
Patrycjusz Wyżga gospodarzem wieczoru wyborczego w Wirtualnej Polsce
W niedzielę, 9 czerwca br. Wirtualna Polska przygotuje specjalny wieczór wyborczy dotyczący wyborów do europarlamentu. Program emitowany będzie na Stronie Głównej WP, kanale YouTube i w mediach społecznościowych.
05.06.24, 08:30
| internet » informacje
Hotele, o jakich marzysz… w cenach, o jakich marzysz. Kampania portalu rezerwacyjnego Travelist.pl
Pod hasłem „Hotele, o jakich marzysz… w cenach, o jakich marzysz” Travelist.pl ruszył z kampanią reklamową, która otwiera kolejny rozdział w komunikacji marketingowej portalu. Towarzyszyć jej będzie hasło.
04.06.24, 10:56
| internet » informacje
Dr Serce na YouTube. Prof. Robert Gajda gospodarzem nowego formatu
Na platformie YouTube zadebiutuje program internetowy „Dr Serce”, który jest prowadzony przez kardiologa, prof. Roberta Gajdę
04.06.24, 07:30
| internet » informacje
Galą Gwiazd Plejady 2024 powraca w odświeżonej formule
Serwis Plejada.pl po trzech latach przerwy wraca do organizacji Gali Gwiazd Plejady. Tegoroczna edycja wydarzenia odbędzie się 18 czerwca br. w Warszawie. Poprzedza je plebiscyt, w którym internauci wybierają Gwiazdy Plejady w pięciu wyjątkowych i zupełnie nowych kategoriach.
30.05.24, 21:00
| internet » e-commerce | biznes i technologie » informacje
Answear.com w I kw. 2024 r.: zwiększa swoje przychody i inwestuje mimo wymagającej sytuacji rynkowej
Answear.com podsumowuje I kw. 2024 r. Pomimo wymagającej sytuacji rynkowej, a także okresu inwestycji w rozwój marki PRM, spółka utrzymała dodatnie dynamiki wzrostu sprzedaży, a także przeprowadziła inwestycje związane z uruchomieniem dwóch concept store w Warszawie dla marki PRM oraz Answear.
29.05.24, 11:41
| internet » informacje
Narodowy Instytut Konserwacji Zabytków uruchamia platformę Znany Konserwator
Narodowy Instytut Konserwacji Zabytków oficjalnie uruchomił 27 maja br. platformę Znany Konserwator. To pierwsza baza danych, która ma połączyć wykwalifikowanych specjalistów z osobami potrzebującymi wsparcia przy remontach i konserwacji zabytków.
29.05.24, 07:30
| internet » informacje | reklama & PR » informacje
WP wprowadza CEEId. To alternatywa w świecie bez cookies
WP wprowadza identyfikator CEEId, który umożliwia identyfikację użytkowników internetu pomiędzy różnymi domenami i urządzeniami. Identyfikator pozwala na skuteczne, spersonalizowane kampanie reklamowe, ich optymalizację i pomiar w ekosystemie pozbawionym plików cookies stron trzecich (ang.: third-party cookies).
28.05.24, 20:00
| internet » informacje
Wirtualna Polska sygnatariuszem Karty Praw Dziecka w Biznesie
Wirtualna Polska Holding podpisała Kartę Praw Dziecka w Biznesie. To inicjatywa, która ma zachęcić do konkretnych działań na rzecz ochrony praw dziecka, również w internecie. Kartę przygotowało Forum Odpowiedzialnego Biznesu we współpracy z firmami i organizacjami społecznymi.
24.05.24, 07:39
| radio » informacje | internet » informacje
Bar Paragraf. Nowy podcast w Onecie i w Onet Audio o głośnych sprawach kryminalnych z lat 90.
W każdy piątek w Onet Audio, w Onecie oraz na wybranych platformach podcastowych pojawiać się będzie nowy podcast audio Jana Stanisławskiego i Wojciecha Sroczyńskiego. „Bar paragraf” to podcast o najgłośniejszych sprawach kryminalnych lat 90. Gościem pierwszego odcinka podcastu był Artur Górski.
Subskrybuj RSS działu internet: rss
Oferty pracy

Specjalista/ka ds. promocji w Dziale Promocji i Komunikacji

Muzeum Azji i Pacyfiku im. Andrzeja Wawrzyniaka | Warszawa

Przejdź do oferty
Konkursy
do 31.08.24

Portalmedialny.pl ponownie udostępnił możliwość uczestniczenia w konkursach organizowanych przez wydawcę.

do 13.07.24

Do zdobycia jeden egzemplarz książki.

Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 149 PLN netto.

12-14 czerwca 2024 r. w Długopolu.