핫메일의 제로데이 취약점이 공개됐다. 이 취약점은 공격자가 계정 패스워드를 리셋시킬 수 있으며 계정의 실제 소유자를 들어오지 못하도록 할 수 있는 취약점이다.
 
이 취약점을 이용하면 해커들이 실시간으로 브라우저로부터 나오는 HTTP 요청 데이터를 변형시키는 것을 허용한다. 공격자는 이메일 계정의 패스워드를 리셋시킬 때 데이터를 변조시킬 수 있는 것이다.  
 
마이크로소프트 관계자는 “제로데이 취약점에 대해 인정했으며 이를 수정했다”며 “지난 금요일 패스워드 리셋 취약점을 패치했고 패스워드 보호를 위해 이용자가 조치해야 할 것은 없다”고 설명했다.
 
하지만 4월 29일 알려지지 않은 해커는 핫메일, 야후, AOL 등에서 유사한 취약점들이 존재한다고 리포트했다. 이 취약점은 원격에서 패스워드 리셋을 실행할 수 있으며 수백만명의 유저들에게 영향을 미칠 수 있는 취약점이다.
 
아래 링크는 핫메일, 야후 등 패스워드를 리셋 시키는 시연을 동영상으로 볼 수 있다.
-핫메일: www.youtube.com/watch?v
-야후: www.youtube.com/watch?
[데일리시큐=길민권 기자]