 |
 | ||||||||||
| |||||||||||
|
|
| ||||||||||||||||||||
 |
|
ИнтернетОпаснейшая дыра в Microsoft Passport
8:19PM Monday, May 12, 2003
Компьюлента. 12 мая 2003 года, 02:06
Корпорация Microsoft признала факт наличия опаснейшей дыры в универсальной системе онлайновой аутентификации .Net Passport. Зная лишь адрес электронной почты жертвы, злоумышленник мог произвести операцию смены пароля и захватить учетную запись Passport, получив доступ ко всей персональной информации. Причиной уязвимости стала недоработка в реализации функции сброса пароля. Изначально она предназначалась для помощи забывшим пароль пользователям, однако на практике операция сброса пароля оказалась доступной не только владельцу учетной записи, но и совершенно посторонним лицам. Для сброса пароля нужно было лишь набрать в браузере специальный URL, в котором содержался логин и команда emailpwdreset. Об уязвимости в Microsoft сообщил пакистанский компьютерный консультант Мухаммед Файсал Рауф Данка. Узнав о дыре, в Microsoft немедленно отключили уязвимую функцию и изменили конфигурацию системы, ликвидировав возможность сброса пароля для всех, кроме истинного владельца учетной записи. По информации Microsoft, от использования дыры хакером пострадали немногие пользователи Passport. Потенциально опасной дыра была для всех 200 млн. пользователей аутентификационной системы Microsoft. У данной проблемы есть и оборотная сторона. В августе прошлого года Microsoft подписала соглашение с Федеральной комиссией по торговле США (FTC), в котором обязалась принять меры по обеспечению безопасности Passport. В соглашении с FTC имелся, в частности, пункт, предусматривающий штрафные санкции в отношении Microsoft. В случае возникновения проблем с безопасностью Passport, повлекших за собой разглашение персональных данных, софтверный гигант обязывался выплатить до 11000 долларов США за каждого пострадавшего. Таким образом, если считать пострадавшими всех пользователей Passport, то размер штрафа составит около 2,2 триллиона долларов США. Впрочем, столь астрономический штраф вряд ли будет назначен в действительности. Решение о наложении штрафа может быть принято только по итогам специального расследования. Пока никакого решения на этот счет не принималось, однако то, что в FTC внимательно изучат происшедшее, сомнений не вызывает.
Другие новости по теме
• Спаммер заплатит $16 млн.…• Новая версия Windows просочилась в веб… • Первый интернет-туалет будет представлен этим летом… • Гиганты звукозаписи объявили войну интернету… • Главную церемонию интернета отменили… • Google скупает конкурентов… • Спам - мясной фарш, который 25 лет назад попал во все компьютеры… • Мадонна против интернет-пиратов… • Ошибка на eBay может стоить миллион…
|
Рассылки:
 Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
|||||||||||||||||||||||||||||||||||
| |
| News Central Home | News Central Resources | Portal News Resources | Help | Login | |
 | |
|
|
||||
|
||||
|
|
© 2025 RussianAMERICA Holding All Rights Reserved • Contact |
|||
|
||||
