Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย Benjamin Kunz Mejri จาก Vulnerability Laboratory ได้ค้นพบช่องโหว่ร้ายแรงของบริการ Hotmail รวมถึงบัญชีของ Windows Live ที่ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะเปลี่ยนรหัสผ่านผู้ใช้งาน โดยแฮกเกอร์โจมตีโดยใช้เทคนิคพิเศษในการส่งค่าที่มีผลให้สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยในกระบวนการกู้รหัสผ่านปกติ ทำให้สามารถตั้งรหัสผ่านใหม่ของบัญชีเป้าหมายได้

ช่องโหว่นี้ถูกแก้ไขเป็นที่เรียบร้อยเมื่อวันที่ 21 เมษายน 2555

ที่มา : HITB via Softpedia

Get latest news from Blognone

Comments

By: lancaster
Contributor
on 26 April 2012 - 22:47 #412963

หรือนี่คือต้นเหตุของ hacked account ตลอด 1-2 ปีที่ผ่านมา??

By: nuntawat
WriterAndroidWindowsIn Love
on 26 April 2012 - 23:00 #412972
nuntawat's picture
  • ที่หัวข่าว น่าจะต่อท้ายว่า "โดยแฮกเกอร์"
  • ไมโครซอฟต์ -> ไมโครซอฟท์
  • รบกวนเรียบเรียง "ช่องโหว่นี้เกิดขึ้นในส่วนของการกู้รหัสผ่านผู้ใช้งานโดยการแก้ไขค่าที่ถูกส่งในการหลีกเลี่ยงขั้นตอนการกู้รหัสผ่านเพื่อเข้าไปยังขั้นตอนที่มีไว้เปลี่ยนรหัสผ่านทันที" ใหม่
By: RYUTAZA
Contributor
on 26 April 2012 - 23:18 #412990 Reply to:412972

แก้ไขเรียบร้อยแล้ว ขอบคุณครับ

By: heart
ContributoriPhone
on 27 April 2012 - 00:34 #413025
heart's picture

ตอนแรกที่เห็นแต่หัวข้อผมเข้าใจว่า อัพแพทช์ช่องโหว่นึง กลายเป็นช่องโหว่ใหม่เลยเป็นสาเหตุทำให้ผู้ใช้ถูกเปลี่ยนรหัสผ่านโดยแฮกเกอร์

By: Elysium
ContributorWindows PhoneSymbianWindows
on 27 April 2012 - 00:37 #413029 Reply to:413025
Elysium's picture

น่าจะตกคำว่า "ที่" ไม่ก็ "ซึ่ง"

ที่ทำให้ผู้ใช้งานถูกเปลี่ยนรหัสผ่านโดย...

ซึ่งทำให้ผู้ใช้งานถูกเปลี่ยนรหัสผ่านโดย...


คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: LuvStry
ContributorAndroid
on 28 April 2012 - 09:14 #413586
LuvStry's picture

คนรู้จักเมลล์กลายเป็นสแปมเยอะมาก + โดนบล๊อค ทั้งๆที่วันๆใช้แค่รับส่งงานนิดหน่อย กู้มาเปลี่ยนพาสไม่เกิน 1 เดือนก็โดนอีก


Blognone = 138.1 news/w เยอะมากๆ

By: Sabrekun on 30 April 2012 - 04:34 #414119
Sabrekun's picture

มิ น่า ล่ะ ... ก็ว่าเราใช้งานรอบคอบจะตาย ทำไมยังโดนได้อีก ที่แท้...