Reda Cherqaoui, un jeune internaute marocain explique comment pirater des comptes de messagerie Hotmail sans nécessité de savoir programmer ou d'utiliser des logiciels complexes.
Le site zataz.com rapporte aujourd'hui l'information comme suit :
Il se nomme Reda Cherqaoui, un jeune internaute marocain passionné de bidouille et de découverte sur la toile. Ce dernier nous a démontré et expliquer comment pénétrer n'importe quel compte ouvert chez Hotmail, le webmail de Microsoft. Un véritable problème tant la technique était simple, efficace. "Un pirate, explique-t-il, avec ce genre de faille en main peut usurper l'identité de n'importe qui sur Internet". Une usurpation bien difficile à contrer pour les victimes potentielles de ce genre de vulnérabilité informatique. Pour les pirates, un jeu d'enfant. Pas besoin de savoir programmer ou d'utiliser des logiciels complexes.
Le site zataz.com rapporte aujourd'hui l'information comme suit :
Il se nomme Reda Cherqaoui, un jeune internaute marocain passionné de bidouille et de découverte sur la toile. Ce dernier nous a démontré et expliquer comment pénétrer n'importe quel compte ouvert chez Hotmail, le webmail de Microsoft. Un véritable problème tant la technique était simple, efficace. "Un pirate, explique-t-il, avec ce genre de faille en main peut usurper l'identité de n'importe qui sur Internet". Une usurpation bien difficile à contrer pour les victimes potentielles de ce genre de vulnérabilité informatique. Pour les pirates, un jeu d'enfant. Pas besoin de savoir programmer ou d'utiliser des logiciels complexes.
Reda Cherqaoui, photo: zataz.com
Comment ça marche
Le système mis en place par cet internaute utilise l'interception du cookie d'un abonné Hotmail. Via trois failles, des XSS sur trois pages différentes (Calendar, ...), un simple navigateur et le programme anEC cookie editor, une extension proposée gratuitement pour le navigateur de la fondation Mozilla. Les failles XSS permettaient d'afficher le cookie, un code en php, offrait la possibilité de récupérer ce petit fichier texte à distance, en toute transparence.
Une fois le cookie en main, il suffisait ensuite d'utiliser anEC Cookie editor pour modifier le cookie à la volée. Une modification qui permettait de prendre la place du véritable propriétaire du compte Hotmail visé. Ces trois failles ont été découvertes en septembre dernier. Microsoft, contacté, a corrigé l'ensemble des problèmes, ce jeudi.
Microsoft annonce dans son dernier bultain de sécurité qu'il a corrigé l'ensemble des failles permettant le détournement des fameuses cookies, néanmoins l'équipe de zataz.com esseye de donner quelques préventions pour éviter de tomber dans ce gros problème.
1 commentaire:
Je ne sais pas trop ce que Microsoft a corrigé ou pas comme c'est mentionné ici mais en tout cas je peux dire que c'est insuffisant ! Hier, je me suis fait pirater ma messagerie hotmail par quelqu'un que je connais et qui voulait connaitre le contenu de ma boite... Après m'avoir annoncé qu'elle avait visité ma messagerie cette personne m'a dit qu'elle était mon nouveau mot de passe pour que je puisse accéder à MA boite mail.. aaarghh
Apparemment nul besoin d'être un crack en informatique pour pirater une messagerie, la marche à suivre serait disponible via certains forums... Vive Internet ! Grrrr !
Enregistrer un commentaire