荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Lg (北斗七星), 信区: Hacker
标 题: Hotmail最新安全漏洞分析
发信站: BBS 荔园晨风站 (Mon Sep 21 17:19:13 1998), 站内信件
From:
calvin
Subject:
Hotmail最新安全漏洞分析
(Reply)
Date:
Thu Sep 17 14:42:43 1998
Hotmail最新安全漏洞分析
编者:Killer David Chan 1998年9月8日
虽然8/24公布的Hotmail安全漏洞已在8/26修复,但8/27却又出现了新的安全漏洞,
而且迄今仍未修复!其实不仅是Hotmail,yahoo mail等支持Java脚本程序的电子邮件
服务系统均存在此类缺陷,即不能有效地过滤掉恶意的Java脚本程序。此类安全漏洞与
其他支持HTML的交互式服务(如留言板、IRC等)存在的安全问题的基本原理是一样的:
利用服务器CGI程序的不健全性,修改用户接口或屏蔽输入限制,从而达到欺骗用户或
攻击主机的目的。
希望各位网友通过以下的Hotmail安全漏洞分析,了解此类安全问题的原理,懂得
如何利用(;-))和避免受到此类攻击。
——————————————————————————————————————
日期:1998年8月24日,星期一
刚刚发现在Microsoft Hotmail中存在着一个严重的安全漏洞,怀有恶意的用户利
用此漏洞可以很容易地骗取Hotmail用户的口令。入侵方法就是发送一封嵌入java脚本
代码的电子邮件。当Hotmail用户浏览此邮件时,javascript代码迫使此用户重新登录
Hotmail,而此时用户输入的帐号和口令就会通过电子邮件发送给入侵者。
一旦恶意用户获得了受骗用户的Hotmail帐号和口令,他便拥有了对此帐号的全部
控制权:
-- 删除、发送和阅读用户邮件
-- 检查受骗用户在Hotmail设置的其他邮件服务器的的邮件
-- 访问受骗用户的地址簿
-- 获取发送到此邮箱的其他口令!
-- 修改此Hotmail帐号口令
一个潜在的黑客只要用标准的电子邮件程序,如Netscape Mail将javascript代码
嵌入电子邮件中,就能达到上述目的。而且通过使用免费电子邮件帐号,使得无法追
查黑客踪迹。
导致Hotmail安全漏洞的原因是:
1、恶意代码可以在电子邮件被浏览时执行
2、此攻击所需的所有资源是很少和免费的
3、恶意电子邮件可以来自任何地方,如图书馆、网吧、学校终端等
4、攻击代码可以在任何支持javascript的浏览器上运行,如IE和Communicator
Microsoft和Hotmail都已意识到此安全问题的存在。公布以下关于Hotmail攻击的
资料是为了加快修复此安全漏洞和提醒用户如何保护自己。
——————————————————————————————————————
日期:1998年8月25日,星期二
Hotmail已公布修复此安全漏洞,其方法是在CGO程序中使用如s/
步骤四:
将message.htm插入到电子邮件中,并将其发送给攻击目标用户如victim@hotmail.com
步骤五:
在攻击目标用户检查过他的Hotmail帐号和邮件后,打开Geocities邮箱检查邮件。
就会得到含有victim@hotmail.com的ip地址、帐号和口令的电子邮件。
--------------------------------------------------------------------------
利用Hotmail安全漏洞攻击支持Javascript的浏览器用户攻击
下面的实例是恶意用户如何使用普通的资源(某一ISP提供的主页空间)通过
Hotmail安全漏洞实现对支持Javascript的浏览器用户进行攻击。而且根本不需要
特别的硬件,就可以绕过Hotmail在8月25日修复的安全漏洞。
资源需求:
* 一台可以访问Internet的计算机
* Netscape Mail或同等的email程序
* Notepad程序或同等的文本编辑器
* 免费主页空间
步骤一:
访问hotmail.com并申请一个免费电子邮件帐号,在注册过程中中必输入有效的联
系资料。;-)
步骤二:
访问Geocities.com并申请免费主页。在此我们选择ybwc用户名,在注册过程中同
样不必输入有效的联系资料,;-) 电子邮件地址除外。电子邮件地址为步骤一中所得到
的电子邮件地址。注册后,我们就在Geocities得到了一个免费电子邮件帐号
(ybwc@geocities.com)
步骤三:
打开Notepad,输入以下文本,并保存为getmsg.htm。然后将此文件上载到我们的
免费主页空间。注意第14行包含了我们在步骤二得到的Geocities帐号(ybwc)。
We're Sorry, We Cannot
Process Your Request
Reason: Time expired. Please re-login.
(Get more info regarding error messages here)
Login Name:
Password:
Return to Hotmail's Homepage.
步骤四:
打开Notepad,输入以下文本,并保存为getmsg.htm。注意第4行包含了我们在
步骤三中建立的getmsg.htm文件的URL。
"Go where you want today" - Blue Adept
步骤五:
将message.htm插入到电子邮件中,并将其发送给攻击目标用户如victim@hotmail.com
步骤六:
在攻击目标用户检查过他的Hotmail帐号和邮件后,打开Geocities邮箱检查邮件。
就会得到含有victim@hotmail.com的ip地址、帐号和口令的电子邮件。
--------------------------------------------------------------------------
Hotmail安全漏洞攻击代码工作原理
为什么上述攻击代码得以成功运行呢?原因在于Microsoft Hotmail服务本身。
Hotmail并不试图过滤掉电子邮件中的Javascript代码。它允许恶意用户将任意的
Javascript代码嵌入到电子邮件中。Javascript代码在个人主页中使用时一般不会
产生安全性问题。但是,当Javascript代码被嵌入到Hotmail email中时,它可以改
变Hotmail用户接口属性。
在上述的攻击代码中,Javascript修改了Hotmail界面中用户可能单击的每一个
链接的属性。因此,当用户单击链接时,将显示Hotmail错误信息(bogus),提示用户
Hotmail会话超时,需要重新登录。在(bogus)超时网页中提供了文本域让用户输入
帐号和口令以再次登录。然而,当用户输入帐号和口令时,这些资料便被发送给恶
意用户。
在上述攻击代码中,我们通过Geocities的免费邮箱来达到“肮脏的”目的。
Geocities不易察觉我们,因为Geocities提供了太多的网络服务。;-)
上述Hotmail安全漏洞攻击仅仅是许多嵌入到电子邮件中的Javascript代码的潜
在危害之一。由于当电子邮件被浏览的同时,嵌入的Javascript代码得以运行,并且
可以修改用户界面接口。我们希望Hotmail可以早日完成Javascript过渡器。
--------------------------------------------------------------------------
如何保护你自己的Hotmail帐号
在Hotmail修复此安全漏洞之前,我们建议Hotmail用户关闭浏览器中的Javascript
功能。即使用户已经熟悉了上述攻击代码,仍然有可能被其他嵌入Javascript代码
攻击。
Netscape用户关闭Javascript的方法:
edit / preferences / advanced / disable javascript
Microsoft IE用户关闭Javascript的方法:
view / internet options / security / custom settings / scripting /
disable active scripting
--
@@@@@@ @@@ @@@ @@@ @@@ 信言不美,美言不信。善者不辩,辩
@@@@@@@ @@! @@@ @@@ @@! @@@ @@@ @@!@!@@@ 者不善。知者不博,博者不知。圣人
!@@ @!@!@!@! @@! @!@ !@! @@! @!@@!!@! 不积,既以为人己愈有,既以与人己
!@! !!: !!! @!! !: .:! !!@ !!: !!! 愈多。天之道,利而不害;圣人之
:!! : : : !!: :: !!: :: : 道,为而不争。
:: :: : : ::.:: : Email:calvin@gz168.com
※ 来源:.华南网木棉站 bbs.gznet.edu.cn.[FROM: 202.38.212.85]
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 210.39.0.47]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店