woensdag, 5. juli 2006 - 9:36

Tiener ontdekt lek in Hotmail

Woerden

De 16-jarige Adriaan Graas uit Woerden heeft een lek ontdekt in het mailprogramma Hotmail. Hij deed zijn ontdekking op 27 juni en maakte daar melding van bij de Microsoft security experts. Het is niet de eerste keer dat bij het mailprogramma een lek word ontdekt. Maar zelfs na de melding van de tiener heeft Microsoft nog niets ondernomen om het lek te dichten.

Het lek van hotmail, zo verteld Graas zit hem in de technologie van het Cross Site Scripting of XSS. Om een account te hacken moet de hacker eerst een code in het stuk injecteren in een daarvoor speciaal aangemaakte webpagina.

Hierna wordt de nietsvermoedende surfer, door middel van een link gelokt naar een pagina, waar hij nietsvermoedend zijn cookie achterlaat voor de hacker. Deze kan op zijn beurt zien of de gebruiker al dan niet online is. Als de gebruiker inlogt kan de hacker op zijn beurt de mailbox binnendringen.
Categorie:
Tag(s):