Электронная библиотека
Хакер
Взлом Хотмыла
Xakep Online -> Журнал, номер #010, стр. 010-030-1
Автор:SideX mailto: sidex@xakep.ru icq:#332026
Ты, наверное, читал в новостях прошлого номера, что Хотмыло ломанули. Мы обещали тебе статью об этом взломе, так вот это она и есть.
То, что Хотмейл постоянно пытаются взломать, - это, я думаю, ни для кого не секрет. А почему? Потому что он просто просится на взлом. Но почему? Да потому что существует толпа народу, которая живет по стандартам. У тя где мыльник? Там -то и там - то. Это, ваще, отстой, а вот мой Хотмайл - рулеззз... И вот уже все бегут на www.hotmail.com забивать себе лаконичный адресок. Ну, прибежали и ладно. Развернитесь и уйдите. Нет. Зовут с собой новых и новых, поднимая популярность этого почтового сервака. И как будто никто не слышал про те самые «кишечные заболевания», о которых наш журнал писал еще в своем далеком 1-ом номере.
Помимо того, что мы описывали, была еще масса других хаков. Наше с тобой внимание привлек январский взлом, когда по почте пользователю с @hotmail.com посылался скрипт, активизируемый при открытии письма, в случае если жертва читала почту через веб - интерфейс (впрочем так поступает большинство жертв). Также скрипт активизировался только в том случае, если у пользователя был разрешен элемент Джавы в настройках броузера. Слушай, а тебе нужна почта ja_tupaja_zhertva_djadi_billa@hotmail.com? Думаю, что нет. А вот, к несчастью, именно такую почту можно было свободно достать, т.к. хозяева всяких крутостей, типа hacker@hotmail.com или sex@hotmail.com, просекли фишку и либо отключали джаву в броузере, либо читали почту через почтового клиента, тем самым лишая нас радости обладания крутым емелем. Но даже несмотря на это Х о тебе позаботился, и ты мог видеть полноценный, подробный листинг скрипта январского взлома в первом номере.
Подарок к первому сентября
И в то же время этот метод вполне подходил для перехвата простенького ящика у простенького человечка. Но Микромягкие к себе на работу не только лохов набирают, и те самые «не лохи» быстро заткнули эту дырку, лишив захвата чужого мыла. Но нелюбовь к софтверному гиганту неистребима, и летом текущего года продолжилась вереница атак на Хотмэйл. Тут принцип был схож с январским, но все-таки был оригинальнее, и вообще не требовалось посылать письмо жертве, за тебя все делали несколько нажатий клавиш на тете Клаве. Последний взлом случился 30 августа, аккурат к твоему любимому дню знаний, те. к 1 сентября. Но только подарок принесли в красочной подарочной упаковке, заботливо созданной СМИ, как злобные технари из сервиса Хотмэйл лишили нас удовольствия. Они заткнули дыру, но все же было время, когда все ящики были свободно доступны! Сам понимаешь, что пропустить такое событие было сложно, ведь по последним подсчетам у Хотмэйла на данный момент более 50 миллионов (!) клиентов, да и тебе, я думаю, небезынтересен столь чудный инцидент. Из официальных источников стало известно, что доступ был открыт с 24-00 30 августа по 12-00 того же дня. Но едва ли тянет на официальную версию, т.к. эта информация предоставлена супортом Хотмэйла. Т.ч. реальное время доступа, возможно, было значительно больше. Из эксклюзивного интервью с лидером группы хакеров стало известно, что дыра была практически с середины августа, но ее техническую основу нашли лишь 28 августа, а 30-го стало всеобще известно об этом взломе. А ты знал об этом? Эх, опять проспал тусовку. Признаюсь честно: я похож на тебя и сам также не успел к раздаче слонов в виде аккаунтов Хотмэйла, но я постарался восстановить все подробности этого гипер хака.