Outlook.com ve Hotmail.com çerez açığı


cookie_exploit

Outlook.com yada hotmail.com bilindiği üzere microsoftun iki email servisidir oldukçada fazla kullanıcısı var ve bu servislere giriş yetkilendirmesi çerezlerle kontrol ediliyor böylece tekrar tekrar giriş yapma

zahmetinden kurtulunuyor fakat bunun tehlikeleri de yok değil mesela birisi bu çerezleri ele geçirirse istediği makinadan hesabına giriş yapabilir , çünkü Microsoft bu çerezlerdeki oturum bilgisini hesaptan çıkış yapıldığında neyazıkki geçersiz kılmıyor böylece hesabınızda online iken bir linke tıklayıp çerezlerini çalmayı başaran birisi hesabınızda kolaylıkla işlem yapabilir (yıllar önce en çok kullanılan email çalma yöntemlerinden biriydi) . Aşağıdaki videoda araştırmacılar Firefox tarayıcısı ile Cookie Importer ve Cookie Exporter eklentilerini kullanmaktadırlar.

Microsoft yüksek hassasiyet egerektiren işlemlerin (mesela password değiştirmek gibi) tekrar yetkilendirme geretirdiğini yani çalınan çerezle hesabın ele geçirilemeyeceğini belirtselerde , adınıza email atılması , emailinize gelmiş olan mesela paypal kullanıcı adı ve şifrelerinin ele geçirilmeyeceği yada gelen emaillerin silinmeyeceğinin garantisini vermiyor



Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CAPTCHA