|
|
2 ноября корпорация Microsoft временно отключила функцию "цифрового бумажника" в системе цифровой аутентификации Microsoft Passport и известила своих партнеров о наличии в ней серьезных уязвимых мест. Так, при помощи специальным образом отформатированного сообщения, отправленного на адрес в бесплатной почтовой службе Hotmail (для доступа к ней необходимо иметь учетную запись Passport), хакер может получить полную информацию о пользователе, включая номер кредитной карты. Уязвимость Passport была обнаружена еще в начале этой недели программистом Марком Слемко, проживающем, кстати, В Редмонде недалеко от штаб-квартиры Microsoft. Используя ошибки в фильтрации сообщений в службе Hotmail и техники по перехвату файлов cookie Слемко сумел получить доступ к учетной записи Passport в обход системы безопасности системы. Программист наглядно продемонстрировал свою находку представителям Microsoft и журналистам журнала Wired. Из-за серьезности дыры Слемко предал свое открытие огласке лишь после того, как возможность по краже номеров кредиток была пресечена. Система Passport была представлена Microsoft в 1999 г., и в настоящее время она насчитывает свыше 165 млн. зарегистрированных пользователей. Наличие учетной записи Passport необходимо для загрузки ряда программ с сайта Microsoft и доступа к онлайновым службам компании. В настоящее время Passport продвигается в качестве одного из ключевых элементов технологии создания веб-сервисов .Net. Системы электронной коммерции на базе Passport сейчас внедряют, по меньше мере, 70 крупных онлайновых торговых площадок. Не так давно Microsoft объявила о внедрению в Passport совместимости с другими системами аутентификации, что, по идее компании, должно привести к созданию единой системы идентификации пользователей веб-сервисов. Источник: Журнал "Компьютерра" |
|