ГлавнаяНаукаВсе новости раздела
 

Обнаружена опаснейшая дыра в системе Microsoft Passport

Корреспондент.net, 4 ноября 2001, 16:25
0
5

2 ноября корпорация Microsoft временно отключила функцию "цифрового бумажника" в системе цифровой аутентификации Microsoft Passport и известила своих партнеров о наличии в ней серьезных уязвимых мест. Так, при помощи специальным образом отформатированного сообщения, отправленного на адрес в бесплатной почтовой службе Hotmail (для доступа к ней необходимо иметь учетную запись Passport), хакер может получить полную информацию о пользователе, включая номер кредитной карты.

Уязвимость Passport была обнаружена еще в начале этой недели программистом Марком Слемко. Используя ошибки в фильтрации сообщений в службе Hotmail и техники по перехвату файлов cookie Слемко сумел получить доступ к учетной записи Passport в обход системы безопасности системы, сообщает Компьюлента.

Программист наглядно продемонстрировал свою находку представителям Microsoft и журналистам журнала Wired. Из-за серьезности дыры Слемко предал свое открытие огласке лишь после того, как возможность по краже номеров кредиток была пресечена.

Система Passport была представлена Microsoft в 1999 г., и в настоящее время она насчитывает свыше 165 млн. зарегистрированных пользователей. Наличие учетной записи Passport необходимо для загрузки ряда программ с сайта Microsoft и доступа к онлайновым службам компании. В настоящее время Passport продвигается в качестве одного из ключевых элементов технологии создания веб-сервисов .Net.

Системы электронной коммерции на базе Passport сейчас внедряют, по меньше мере, 70 крупных онлайновых торговых площадок. Не так давно Microsoft объявила о внедрению в Passport совместимости с другими системами аутентификации, что, по идее компании, должно привести к созданию единой системы идентификации пользователей веб-сервисов.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях