De gratis e-mailservice van Microsoft, Hotmail, blijkt nog steeds zeer gevoelig voor misbruik. Gebruikers van deze elektronische-postdienst lopen het risico dat hun wachtwoord ‘gestolen wordt’ en vervolgens misbruikt.
Eerder deze week bleek het mogelijk bij Hotmail met behulp van een Javascript het wachtwoord aan de gebruikers te ontfutselen. De reparatie ervan bleek echter niet afdoende.
De ontdekker van het lek, Tom Cervenka – werkzaam bij het Canadese netwerkbedrijf Speciality Installations – had al snel een nieuwe methode gevonden om Hotmail te kraken.
Aanvankelijk stuurde Cervenka het Javascript mee in een e-mailbericht, waarna het zijn werk kon doen. Dat is door een aangebracht filter niet meer mogelijk. Nu blijkt echter dat het Javascript meegestuurd in een Html ‘image tag’ niet gefilterd wordt en zo hetzelfde effect sorteert.
Cervenka verklaart zijn kraak als waarschuwing aan Hotmail-gebruikers om hen ervan te doordringen dat de service nog steeds onveilig is.
Hotmail zegt niet verbaasd te zijn dat de reparatie alweer gekraakt is. Het is dan ook een tijdelijke oplossing. "Wij wisten dat we een snelle oplossing hadden die het moeilijker maakt om Javascript mee te sturen en waren ons ervan bewust dat de beveiliging slechts gedeeltelijk was.
