21/08/2001 - 

L’ennesimo problema di sicurezza per Microsoft questa volta non intacca i sistemi operativi, ma Hotmail, uno dei più utilizzati servizi gratuiti di e-mail. Secondo il gruppo di hacker Root Core, sarebbe potenzialmente possibile accedere indebitamente alla posta elettronica degli utenti, semplicemente disponendo di un account e basarsi su accurate congetture. In risposta, il portavoce di Microsoft ha fatto sapere che i tecnici di Hotmail hanno già rilevato e identificato il problema e sono al lavoro per poter risolvere il problema. L’attacco deve essere portato in due fasi: innanzi tutto bisogna accedere al servizio con un proprio account Hotmail e identificare quello della vittima, quindi è necessario individuare l’ora e il giorno in cui è stato spedito il messaggio che si vuole leggere. Questo secondo passo pregiudica in modo sostanziale la riuscita dell’attacco, poiché secondo il portavoce di Securityfocus.com dette informazioni sono memorizzate in formato simile a quello utilizzato da Unix. Nel caso l’hacker riesca a rilevare approssimativamente il lasso temporale in cui la vittima ha ricevuto il messaggio, può iniziare una procedura automatica con cui ottenere il dato preciso. Il gruppo Root Core ha anche proposto un metodo per realizzare una utility che consente tale operazione, ma non è nota la reale difficoltà di attacco a Hotmail. Inoltre, poiché il tentativo di accesso è fortemente mirato, può esserne soggetto un solo utente per volta. Benché Microsoft ha assicurato che la falla verrà corretta in brevissimo tempo, gli analisti hanno approfittato della notizia per puntare l’attenzione sulla vulnerabilità dimostrata dall’intero modulo ASP utilizzato.

Tag: Internet