2024-02-26 07:55 (월)
핫메일-야후 패스워드, 원격 리셋공격 가능해!
상태바
핫메일-야후 패스워드, 원격 리셋공격 가능해!
  • 길민권
  • 승인 2012.05.02 05:38
이 기사를 공유합니다

해커 “핫메일 이외에도 야후, AOL 메일에서도 유사한 취약점 존재”
핫메일의 제로데이 취약점이 공개됐다. 이 취약점은 공격자가 계정 패스워드를 리셋시킬 수 있으며 계정의 실제 소유자를 들어오지 못하도록 할 수 있는 취약점이다.
 
이 취약점을 이용하면 해커들이 실시간으로 브라우저로부터 나오는 HTTP 요청 데이터를 변형시키는 것을 허용한다. 공격자는 이메일 계정의 패스워드를 리셋시킬 때 데이터를 변조시킬 수 있는 것이다.  
 
마이크로소프트 관계자는 “제로데이 취약점에 대해 인정했으며 이를 수정했다”며 “지난 금요일 패스워드 리셋 취약점을 패치했고 패스워드 보호를 위해 이용자가 조치해야 할 것은 없다”고 설명했다.
 
하지만 4월 29일 알려지지 않은 해커는 핫메일, 야후, AOL 등에서 유사한 취약점들이 존재한다고 리포트했다. 이 취약점은 원격에서 패스워드 리셋을 실행할 수 있으며 수백만명의 유저들에게 영향을 미칠 수 있는 취약점이다.
 
아래 링크는 핫메일, 야후 등 패스워드를 리셋 시키는 시연을 동영상으로 볼 수 있다.
-핫메일: www.youtube.com/watch?v
-야후: www.youtube.com/watch?
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★