นักวิจัยด้านความปลอดภัย Benjamin Kunz Mejri จาก Vulnerability Laboratory ได้ค้นพบช่องโหว่ร้ายแรงของบริการ Hotmail รวมถึงบัญชีของ Windows Live ที่ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะเปลี่ยนรหัสผ่านผู้ใช้งาน โดยแฮกเกอร์โจมตีโดยใช้เทคนิคพิเศษในการส่งค่าที่มีผลให้สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยในกระบวนการกู้รหัสผ่านปกติ ทำให้สามารถตั้งรหัสผ่านใหม่ของบัญชีเป้าหมายได้ ช่องโหว่นี้ถูกแก้ไขเป็นที่เรียบร้อยเมื่อวันที่ 21 เมษายน 2555

ที่มา : HITB via Softpedia

ข่าวจาก Blognone โดย RYUTAZA



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

2. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

3. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

4. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี

5. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต