IT & C

Microsoft revizuieste o a doua gaura a Passport

Microsoft a reparat o a doua scapare in sistemul de securitate a sistemului sau Passport online identity , dupa ce vulnerabilitatea a fost dezvaluita de un hacker latino-american.

Scaparea, care afecteaza un numar mic de conturi create inainte de august 1999, nu a fost folosita pentru a compromite date, a spus Jeff Jones, reprezentant al Microsoft.



Conturile Hotmail care nu au o intrebare secreta setata pentru reconstituirea parolei sunt vulnerabile la posibile atacuri. Este a doua oara cand o vulnerabilitate este descoperita in mecanismul de reconstituire a parolelor a sistemului Passport.
Jones a spus ca Microsoft a reparat vulnerabilitatea si monitorizeaza conturile care ar putea fi afectate de aceasta problema.


Vulnerabilitatea a fost descrisa intr-o expunere de catre un consultant independent din domeniul securitatii, care a folosit numele de "Victor Manuel Alvarez Castro" in lista de e-mailuri a sitului de securitate Insecure.org.
"Un cont pentru care nu exista nici o parola secreta poate fi modificat de alti utilizatori prin introducerea unei noi parole" a scris Castro. "Acesta este usor de identificat deoarece campul Intrebare Secreta este numit "notset". Lasand acest camp liber si setand apoi o noua parola pentru cont, efectiv se poate obtine controlul asupra acestuia"


Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele