Обнаружена лазейка, которая позволяет хакерам проникать в почтовые ящики пользователей и читать их письма в бесплатной почтовой службе Microsoft - Hotmail.

Как сообщил Беннетт Хейселтон (Bennett Haselton), пользователю можно послать письмо с HTML-вложением, при открытии которого хакеру будет передана копия cookie этого пользователя. Получив ее, тот может вставить эти данные в файл cookies.txt браузера и использовать их в качестве ключа идентификации для входа в Hotmail под именем пользователя. В cookie не содержится пользовательский пароль, поэтому хакер может проникнуть только в тот почтовый ящик, который в данный момент открыт пользователем, и оставаться там до тех пор, пока не изменится код аутентификации. Работа этой ошибки подробно описана и демонстрируется на сайте http://peacefire.org/security/iecookies.

Для передачи cookie используется JavaScript. Hotmail отфильтровывает скрипты JavaScript из обычных почтовых сообщений, но не обнаруживает их во вложениях HTML. "Это не тривиальный баг, связанный с форматом данных; он лежит в самой природе программного обеспечения, - говорит Хейселтон. - Hotmail - это служба, за которой следят все серьезные охотники. Большинство бесплатных почтовых служб можно взломать, и новые возможности для этого обнаруживаются чуть ли не каждые три недели. Страшно то, что есть люди, которые увлекаются этим".

В прошлом Хейселтон обнаружил еще несколько багов, включая лазейку в почтовой программе Eudora и дефект Netscape, позволяющий Web-мастерам видеть закладки пользователей. По материалам ZDNet.