นักวิจัยด้านความปลอดภัย Benjamin Kunz Mejri จาก Vulnerability Laboratory ได้ค้นพบช่องโหว่ร้ายแรงของบริการ Hotmail รวมถึงบัญชีของ Windows Live ที่ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะเปลี่ยนรหัสผ่านผู้ใช้งาน โดยแฮกเกอร์โจมตีโดยใช้เทคนิคพิเศษในการส่งค่าที่มีผลให้สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยในกระบวนการกู้รหัสผ่านปกติ ทำให้สามารถตั้งรหัสผ่านใหม่ของบัญชีเป้าหมายได้
ช่องโหว่นี้ถูกแก้ไขเป็นที่เรียบร้อยเมื่อวันที่ 21 เมษายน 2555
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
หรือนี่คือต้นเหตุของ hacked account ตลอด 1-2 ปีที่ผ่านมา??
แก้ไขเรียบร้อยแล้ว ขอบคุณครับ
ตอนแรกที่เห็นแต่หัวข้อผมเข้าใจว่า อัพแพทช์ช่องโหว่นึง กลายเป็นช่องโหว่ใหม่เลยเป็นสาเหตุทำให้ผู้ใช้ถูกเปลี่ยนรหัสผ่านโดยแฮกเกอร์
น่าจะตกคำว่า "ที่" ไม่ก็ "ซึ่ง"
ที่ทำให้ผู้ใช้งานถูกเปลี่ยนรหัสผ่านโดย...
ซึ่งทำให้ผู้ใช้งานถูกเปลี่ยนรหัสผ่านโดย...
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
คนรู้จักเมลล์กลายเป็นสแปมเยอะมาก + โดนบล๊อค ทั้งๆที่วันๆใช้แค่รับส่งงานนิดหน่อย กู้มาเปลี่ยนพาสไม่เกิน 1 เดือนก็โดนอีก
Blognone = 138.1 news/w เยอะมากๆ
มิ น่า ล่ะ ... ก็ว่าเราใช้งานรอบคอบจะตาย ทำไมยังโดนได้อีก ที่แท้...