Les ‘hackers’ s’engouffrent dans une faille de Hotmail
Le site underground de pirates Root-core.com a mis à disposition un outil avec interface graphique permettant de jeter un oeil indiscret sur les messageries électroniques des autres utilisateurs d’Hotmail.
L’outil exploite apparemment une faille dans le service de webmail qui permet aux utilisateurs de deviner les numéros de messages des comptes des autres. Bien que lente, la méthode peut être rapidement efficace et le développement d’un outil GUI, Hobo, rend le piratage de Hotmail encore plus facile.
Une fois connecté à votre compte Hotmail, l’URL affiche un numéro de message correspondant à celui que vous consultez ainsi que votre nom d’utilisateur. En les manipulant, il est possible de tomber sur une combinaison nom d’utilisateur / numéro de message existante. Ceci permet de consulter, mais pas de modifier, les messages des autres. Hobo ne fait que simplifier la tâche qui consiste à exploiter les adresses manuellement. Il ne tombe sur les bonnes combinaisons que de temps en temps mais promet des heures d’entraînement aux « script kiddies » et aux curieux de la technique. Microsoft est au courant de la faille et ne devrait pas tarder à la corriger.
Une description détaillée de la méthode se trouve à cette adresse, et le scanner est disponible ici.