Nytt sikkerhetshull i Hotmail

Nok en gang har Hotmail blitt utsatt for smarte innbruddstyver. En omvei rundt Hotmails sikkerhetsrutiner ga utvedkommende mulighet til å stjele passord.

Det er egentlig ikke så rart Hotmail stadig blir utsatt for innbruddsforsøk – Hotmail er tross alt størst i verden når det gjelder web-baserte epost-tjenester. Noen ganger har problemene til Hotmail vært deres egen feil, men denne gangen er det mer snakk om at hackere oppdaget en dør som sto på gløtt frem til onsdag – en dør som kanskje fortsatt burde vært åpen.

JavaScript kan lese hemmelighetene dine

Når du benytter en Hotmail-konto, er det allerede en rekke former for sikkerhetsrutiner som skal sikre at ikke uvedkommende trenger seg inn og leser epostene dine. Men har noen fått tak i passordet ditt, ligger landet åpent.

JavaScript, som er det mest populære skriptespråket og som finnes på nesten alle seriøse websider, kan benyttes til både å hente informasjon fra nettleseren din og å sende denne til andre nettbrukere. Derfor stengte Hotmail for flere år siden for å vise JavaScript i eposter. Men samtidig unnlot de å lage samme sikring for vedleggene.

Ved å sende et vedlegg med en fil som ble kalt "magic-attachment.html" (denne kan lastes ned fra bestemte webtjenester), kunne utenforstående få Hotmail-brukere til å sende dem eget passord på epost, bare ved å åpne denne html-filen.

Hotmail har ikke rapportert om faktiske innbrudd, men metoden for å få dette til, samt filen som trengs, var kjent i flere timer før Hotmail fikk gjort noe med sikkerheten.

Hotmail nede en time

Hotmail var nede en times tid på onsdag, for å få tettet igjen dette hullet i sikkerheten. Metoden deres er å lede brukere som åpner vedlegg av denne typen til en side hvor de kan skjule brukerinformasjonen sin.

Men Hotmails folk er tydeligvis ikke helt trygge på at det ikke skulle være flere hull i forbindelse med vedlegg. Derfor oppfordres Hotmail-brukere til å la være å åpne vedlegg som blir sendt fra ukjente avsendere.

Det kan med andre ord være snakk om at Hotmail får vansker også i fremtiden. Men det er ikke bare Hotmail som utsatt, det er nok av problemer med sikkerheten i andre systemer, og på flere punkter er Hotmail blant de som byr på størst grad av sikkerhet.