Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Beveiligingslek Hotmail maakte stelen e-mail mogelijk

Beveiligingslek Hotmail maakte stelen e-mail mogelijk

Door Joost Schellevis, dinsdag 24 mei 2011 10:31
Submitter: Cheetah_777, views: 20.431

Windows Live Hotmail bevatte een beveiligingslek, waardoor kwaadwillenden e-mails van Hotmail-gebruikers konden kopiëren. Daartoe hoefden ze slechts een speciaal geprepareerde e-mail te sturen. Het lek is actief misbruikt.

Hotmail logoOnderzoekers van Trend Micro ontdekten een aanval op Microsoft Hotmail. Hackers gebruikten een beveiligingsprobleem in Hotmail om e-mails en contactpersonen van gebruikers door te sturen naar een ander e-mailadres. Het beveiligingsprobleem werd veroorzaakt door een bug in de css-filtering die Hotmail toepast op e-mails. Door een speciaal karakter in te voegen, konden kwaadwillenden javascript-code injecteren.

In de door Trend Micro ontdekte aanval gebruikten de aanvallers deze bug om externe javascript-code te laden, die er op zijn beurt voor zorgde dat de informatie werd geforward. Zodra een gebruiker zijn Hotmail-sessie beëindigde, werd het doorsturen van de mails beëindigd. 

Inmiddels heeft Microsoft het lek gedicht. Het is onduidelijk of het beveiligingslek op grote schaal is misbruikt; volgens Trend Micro zijn er aanwijzingen dat het om een gerichte aanval gaat, die dus niet op Hotmail-gebruikers in het algemeen is gericht.

Volgende 10:48 'Xbox 360 krijgt stereoscopische 3d'
Vorige 10:18 'T-Mobile schrapt kwart Nederlands personeelsbestand' - update
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 57 reacties zichtbaar570 Off-topic / Irrelevant: 54 reacties zichtbaar54+1 On-topic: 27 reacties zichtbaar27+2 Informatief: 3 reacties zichtbaar3+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  »

Door Bullet NL, dinsdag 24 mei 2011 10:36

Score: 0
*zucht* en weer een bedrijf dat laat zien dat men het allemaal niet zo heel nouwkeurig neemd met de beveiliging van de gegevens van haar users/klanten.

Natuurlijk is alles wat te coderen is ook weer te decoderen of kraken. Ondanks alle goede bedoelingen van bedrijven lees je de laatste tijd toch veel te vaak dat diensten gewoon domweg te vaak worden gehackt.....

Door mcpswijnenburg, dinsdag 24 mei 2011 10:39

Score: 1
...lees je de laatste tijd toch veel te vaak dat diensten gewoon domweg te vaak worden gehackt
En daar zeg je het zelf al, het word in de media de laatste tijd gewoon flink uitvergroot, ook tweakers.net doet daar aan mee. En waarom ook niet. Zo worden bedrijven zich op termijn misschien beter bewust van de risico's en gaan ze meer tijd/geld steken in de beveiliging.

Door Bullet NL, dinsdag 24 mei 2011 10:42

Score: 1
Klopt, het uitvergroten van dit soort problemen is uit eindelijk gunstig voor de consument, maar het blijft een feit dat het eigenlijk schrikbarend is hoe bedrijven met onze gegevens om gaan.

Eigenlijk zou er een wikihacks moeten komen waar bedrijven die zich er gemakkelijk van afmaken en onze gegevens relatief eenvoudig laten hacken publiekelijk aan de schandpaal zouden moeten worden genageld.

Door GateKeaper, dinsdag 24 mei 2011 12:22

Score: 1
eigenlijk schrikbarend is hoe bedrijven met onze gegevens om gaan.
Schrikbarend hoe bedrijven met onze gegevens om gaan, of schrikbarend hoeveel mensen zich op het illegale pad begeven / hoeveel verstand hackers eigenlijk van hun zaken hebben?

Persoonlijk begin ik steeds meer het gevoel te krijgen dat hackers geen gozertjes meer zijn op de zolderkamer, maar het steeds meer neigt naar georganiseerde misdaad.

Natuurlijk kan je je tegen heel veel beveiligen, maar als er iemand is die een compleet serverpark huurt van Amazon dan wordt het natuurlijk wel steeds moeilijker.

Het blijft een wedstrijd, de ene keer wint het bedrijf de andere keer de hacker. Voor mij benadrukt het vooral hoe voorzichtig wij (de consument) moeten zijn met het achterlaten van informatie die je liever voor jezelf houdt.

Door goestin, dinsdag 24 mei 2011 14:40

Score: 1
Nu heb ik wel eens gehoord dat er in cybercrime meer geld omgaat dan in drugs related crime. Ik denk ook dat als je een goed verstand van zaken hebt en geen 6 jaar werk-ervaring dat cybercrime een mooie oppertunity is.

Durft iemand zich uit te laten over pakkans met drugs itt cybercrime?

ff een snelle google: http://www.google.nl/sear...bercrime+drug+crime+money

Door fommes, dinsdag 24 mei 2011 14:45

Score: 1
Daar heb je een punt, het is inderdaad een wedstrijd en de 1000en attempts die mislukken worden niet genoemd uiteraard.

Dus het lijkt erop dat de eerste de beste 'hacker' gelijk binnen is, terwijl er misschien maanden lang aan gewerkt moet worden en er duizenden anderen ook van alles proberen.

Door bogy, woensdag 25 mei 2011 00:15

Score: 1
het is omwille van al die redenen dat ik mijn gegevens niet meer aan het public domain toevertrouw...

ik heb een eigen domein dat ik voor mezelf en iedereen van de familie gebruik voor mail; zo hoeft er bij ons niemand gebruik te maken van hotmail/gmail om mail te hebben en kan iedereen gebruik maken van email zonder zich zorgen hoeven te maken over wat er met de inhoud van de mails gebeurt.

Aangezien ik zelf wel wat van computers ken hebben alle familieleden toegang tot hun mailbox via IMAP of POP (naargelang hun eigen kennis van computers) en kunnen ze wanneer ze op vakantie zijn steeds aan hun mail via webmail. Uiteraard is elke verbinding beveiligd met een erkend SSL certificaat; voor webmail betekent dat wanneer ze willen inloggen dat ze er steeds op moeten letten dat het hangslotje groen is (of de adresbalk; naargelang de browser)

Uiteraard missen ze wel een aantal dingen die google of microsoft ze extra bieden zoals g.Docs of de microsoft online storage; maar dat zijn nu niet bepaald zaken die met email te maken hebben en daar hebben ze allemaal oplossingen voor (openoffice; offline backup dmv externe harddisk, ...)

Het enige verschil is dat ik een iets hogere rekening heb voor de elektriciteit; mijn server moet namelijk elke dag en nacht online blijven... maar dat heb ik graag over voor mijn privacy... (en anders zou hij toch al 16uur per dag online moeten staan; dus voor die acht uur extra maakt het nu ook niet veel verschil meer)

Door M3nn0M3nn0, dinsdag 24 mei 2011 10:40

Score: 1
Dat hacken is helemaal niet 'domweg' en het is zeker niet zo dat een bedrijf als Microsoft het niet zo nauw neemt met de beveiliging van hun producten. Hacks komen nou eenmaal voor, zeker bij een groot bedrijf als Microsoft.

Ik vind het eerder mooi dat er bedrijven of groepen bezig zijn dit soort dingen te onderzoeken, vaak zonder groot winstbejag.

Door vandeGerrit, dinsdag 24 mei 2011 10:42

Score: 1
Je diepe zucht is niet echt op zijn plaatst. Heb jij informatie dat Microsoft niet alles er aan deed om het lek te dichten / of wist van deze lek en het open liet? Een bug valt naar mij idee niet in deze categorie van na-latigheid.

Je kunt simpel weg niet alles dichten, en als er weer een nieuwe methode wordt gevonden wordt deze gedicht, en gaat men weer op zoek naar een andere.

Door supersnathan94, dinsdag 24 mei 2011 11:19

Score: 2
klopt. Microsoft heeft het lek gelijk gepatched en het zou nu niet meer voor moeten komen.
The attack takes advantage of a script or a CSS filtering mechanism bug in Hotmail. Microsoft has already taken action and has updated Hotmail to fix the said bug.
hier een stukje uit het originele bericht waarin precies wordt uitgelegd wat er gebeurde. het komt er dus op neer dat een regel code door een bepaald teken in tweeen word gedeeld waardoor een totaal andere code ontstaat die de mailtjes doorstuurt via de CSS engine. echt heel raar, maar wel slim bedacht om dat zo te doen.
We analyzed the embedded crafted code before the actual email message’s content and discovered that once Hotmail’s filtering mechanism works on the code, it ironically helps inject a character into the CSS parameters to convert the script into two separate lines for further rendering in the Web browser’s CSS engine. This allows the cybercriminals to turn the script into something that allows them to run arbitrary commands in the current Hotmail login session.

Door Rutix, dinsdag 24 mei 2011 10:43

Score: 1
Ik vind je opmerking over "niet zo heel nauwkeurig neemd met de beveiliging" beetje misplaatst. Dit soort bugs zitten overal in. Ze hebben de lek gedicht meteen toen geinformeerd werden. Elke systeem is te hacken en je kunt nooit een systeem 100% waterdicht maken.
Probleem met deze hacks is dat als ze niet massaal gebruikt worden het even duurt tot men erachter komt.

Door sypie, dinsdag 24 mei 2011 11:01

Score: 1
Als programmeurs net zulke schoonheidsfoutjes maken als jij dan is het ook best logisch dat er lekken te vinden en te gebruiken zijn. Als alle andere code z'n werk doet, op een beveiliging controleren na, dan is er niets aan de hand, alles werkt toch?

Door YopY, dinsdag 24 mei 2011 11:14

Score: 1
*zucht* en weer een bedrijf dat laat zien dat men het allemaal niet zo heel nouwkeurig neemd met de beveiliging van de gegevens van haar users/klanten.
Ik denk dat dit juist komt doordat ze hun product probeerden te beveiligen. Zoals je in het artikel leest zat er een bug in de CSS filtering - dwz dat CSS in een e-mail (denk ik) gefilterd wordt zodat het niet stoort met de opmaak van de Hotmail pagina, en dat afbeeldingen niet getoond worden zodra je een afbeelding binnenhaalt (dat is ook een beveiligingsfeature).

Door SuperDre, dinsdag 24 mei 2011 13:29

Score: 0
Wat een onzin opmerking, fouten kunnen worden gemaakt, en bij internet/web is dat heel snel gedaan zonder dat je er erg in hebt.. 100% veilig kan helemaal niet..

Door IceBlackz, dinsdag 24 mei 2011 10:37

Score: 0
Wonderlijk.. hoe je d.m.v. een speciaal karakter een emailadres kan hacken.. Niks voor mij, dat hacken :p

Offtopic:
Sony zal wel blij wezen nu de aandacht van hun af is ^^

[Reactie gewijzigd door IceBlackz op dinsdag 24 mei 2011 10:37]

Door kasperkb, dinsdag 24 mei 2011 10:38

Score: 1
Ik heb ook veel problemen gehad met Hotmail. Automatisch verstuurde berichten naar al mijn contacten, zonder dat ik naar mijn weten rare berichten had ge-opend.

Dit was overigens een jaar geleden, maar wellicht hetzelfde lek geweest. De oplossing was simpel voor me; ik heb al mijn contacten uit het adresboek gehaald.

Door RocketKoen, dinsdag 24 mei 2011 10:46

Score: 2
Er hoeft maar 1 keer iemand uit je adresboek een mailtje gestuurd te hebben met heel zijn/haar adresboek in de target of CC box (in plaats van bcc) Of misschien was je het zelf.

Die spam is daarna niet vanaf jouw hotmail verstuurd, maar via een aangepaste mail server die jouw hotmail adres opgeeft als afzender.
Als je in de header van die spam zou kijken, kun je zien dat het niet van een server van hotmail afkomstig is.

Door GiLuX, dinsdag 24 mei 2011 14:50

Score: 3
@RocketKoen
Als je in de header van die spam zou kijken, kun je zien dat het niet van een server van hotmail afkomstig is.
oh nee?

hier een paar headers:

---
Received: from bay0-omc1-s23.bay0.hotmail.com ([65.54.190.34]) by bay0-hmmc2-f14.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 22 May 2011 12:38:19 -0700
Received: from BAY151-W1 ([65.54.190.61]) by bay0-omc1-s23.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 22 May 2011 12:38:16 -0700
---

Received: from bay0-omc2-s16.bay0.hotmail.com ([65.54.190.91]) by bay0-hmmc2-f3.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Thu, 14 Apr 2011 14:53:31 -0700
Received: from BAY149-W43 ([65.54.190.125]) by bay0-omc2-s16.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Thu, 14 Apr 2011 14:53:28 -0700

---

en ik kan zo door gaan voor een boel van mijn contacten.

- het wordt dus wel degelijk vanuit het hotmail netwerk verstuurd.
- zover ik weet is het niet mogelijk om het from adres aan te passen bij hotmail dus men is daadwerkelijk ingelogged op die accounts
- men kent de hele contacten lijst van het slachtoffer
- de spam mailtjes zijn opgesteld in dezelfde taal als de ingestelde locale door eigenaar gehackte account
- dit is nu al bijna twee jaar aan de gang.

voila..

[Reactie gewijzigd door GiLuX op dinsdag 24 mei 2011 14:51]

Door Ro_Serpiente, dinsdag 24 mei 2011 10:48

Score: 0
je wachtwoord veranderen verhelpt het bijna altijd..

Door furby-killer, dinsdag 24 mei 2011 11:55

Score: 1
Inderdaad, itt tot wat RocketKoen zegt is uit mijn ervaring 99% van de spam die naar adresboek van mensen gaat (vaak van hotmail inderdaad) gewoon door mensen die hun wachtwoord op een phishing site hebben ingevoerd, of degene die die e-card gaan openen en eerst even nog een keer hun hotmail wachtwoord invoeren, etc.

Een belletje dan erachteraan met de mededeling dat ze hun WW moeten aanpassen lost het steeds weer op.

Sowieso controleren volgens mij hotmail en andere grote mail providers allemaal of de header overeenkomt met van wie het af zou horen te komen, en dat ze in ieder geval een waarschuwing geven als er iets niet klopt.

[Reactie gewijzigd door furby-killer op dinsdag 24 mei 2011 11:56]

Door SuperDre, dinsdag 24 mei 2011 13:30

Score: 0
zelfde gebeurd bij bijna elk emailadres, ze hebben je emailadres maar ergens vandaag gehaald (bv een website) en dan gebruiken ze die als spoofadres..

Door sneruall, dinsdag 24 mei 2011 10:40

Score: 0
Dit was ook een hele tijd mogelijk met de firefox addon firesheep; of hebben ze het hier over?

Door Goderic, dinsdag 24 mei 2011 10:57

Score: 1
Dat had je geweten als je het artikel gelezen had.
Hier gaat het over een hack die mogelijk is doordat er kwaadwillige javascriptcode uit een mail uitgevoerd kan worden. Het enige wat je dus moet doen is een mailtje sturen.
Bij firesheep moet de te hacken pc op een onbeveiligde wifi-verbinding zonder https verbinding maken met de hotmail server voor je het kan gebruiken.

Door Sfynx, dinsdag 24 mei 2011 10:43

Score: 0
Ach, omdat iedereen een Hotmail box nooit voor serieuze zaken gebruikt, maar alleen als spambox, is er weinig aan de hand.

Door Nixo, dinsdag 24 mei 2011 10:51

Score: 1
Ik gebruik juist hotmail als main account omdat daar bijna geen spam op binnenkomt. Ik heb ook een gmail account... Ik kan wel janken hoeveel zooi er daar binnenkomt. Dus dat vind ik nogal een slecht verhaal.
Verder is het zo dat als je blijf zoeken er altijd wel ergens een lek zit. Goed dat het gevonden en gedicht is!

Door sypie, dinsdag 24 mei 2011 11:02

Score: 0
Misschien moet je eens een filter in gaan stellen in je Gmail? Ik gebruik al jaren Gmail, strooi mijn mailadres ook in het rond als een gek, en zelden komt er spam binnen in mijn inbox, de rest gaat keurig naar het mapje spam. Een enkele keer per maand kijk ik de spambox door en moet dan vaak concluderen dat Gmail heel goed weet wat ik wel en niet wil.

Door vgroenewold, dinsdag 24 mei 2011 11:12

Score: 0
Spam krijgen ligt sterk aan je eigen surfgedrag. Zo vul ik mijn hotmail adres in op sites die ik minder vertrouw en gmail voor de door mij vertrouwde sites, raadt eens waar alle spam naartoe gaat.

Door worldcitizen, dinsdag 24 mei 2011 13:01

Score: 0
Spam krijgen ligt sterk aan je eigen surfgedrag.
Klopt alleen zou ik zeggen gedrag van jezelf en je vrienden. Niet alleen surfgedrag.
Waar je email adres achterlaat en publiceert.
Of je vrienden je email adres in een TO of CC gebruiken bij een ketting email.

Waarom de post van vgroenewoldweg weggemod is, is mij een raadsel.

Door worldcitizen, dinsdag 24 mei 2011 13:04

Score: 0
Ik gebruik juist hotmail als main account omdat daar bijna geen spam op binnenkomt.
Dat mag je zelf weten. Maar hier zie je aan dat je geen invloed en inzicht hebt op een gratis dienst zoals Hotmail, Gmail etc.
Dit is ook het nadeel van de bejubelde cloud.

Door nl-chrs, dinsdag 24 mei 2011 10:51

Score: 0
Mee eens, mijn hotmail is onbruikbaar als serieuze mail omdat er per dag een boel spam van andere hotmail gebruikers binnenkomt

(misschien wel via een 3e server die het doorstuurt zoals hierboven beschreven staat.)

Door YopY, dinsdag 24 mei 2011 11:16

Score: 1
Mee eens, mijn hotmail is onbruikbaar als serieuze mail omdat er per dag een boel spam van andere hotmail gebruikers binnenkomt

(misschien wel via een 3e server die het doorstuurt zoals hierboven beschreven staat.)
Ik denk dat Hotmail zelf wel doorheeft dat mail die van een @hotmail-adres maar niet van een @hotmail-mailprovider afkomt niet deugt. Of, dat mag ik tenminste hopen.

Door furby-killer, dinsdag 24 mei 2011 11:58

Score: 0
Ik krijg op mijn hotmail nauwlijks spam binnen (eens per week ofzo eentje, die automatisch naar spambox gaat), en gebruik het gewoon als mijn main mail account, waarom niet?

Er zit bijzonder weinig verschil in of je nu gmail of hotmail bijvoorbeeld gebruikt. Mail van ISP is gewoon onhandig om als main mail adres te gebruiken.

Door da freeze, dinsdag 24 mei 2011 10:44

Score: 1
Zijn er tweakers die ook weten of dit lek misbruikt kan worden onder systemen anders dan Windows? Of geldt dit voor alle systemen waar Hotmail op te openen is?

Door YopY, dinsdag 24 mei 2011 11:17

Score: 1
Het lijkt erop dat dit platform-onafhankelijk is - de methode injecteert Javascript, dat voor zover ik weet op alle gangbare browsers uitgevoerd kan worden.

Door supersnathan94, dinsdag 24 mei 2011 11:23

Score: 1
dit geld voor alle systemen die een CSS engine in de browser hebben zitten. de Standalone client windows live mail is dus wel zonder gevaar te gebruiken.

Door LinuX-TUX, dinsdag 24 mei 2011 10:45

Score: 1
Ik had al zo'n vermoeden. Had van een paar kennissen mails gekregen en die had ik ook vriendelijk geplied (omdat ze regelrecht door de spam filtering heenkwamen en de IP headers authentiek van hotmail zelf waren) dat ze waarschijnlijk geinfecteerd waren.

Na 2 verschillende scans bij 2 verschillende personen bleken ze totaal clean te zijn en begon ik al argwaan te krijgen.

Vermoeden bevestigd :Y)

Hoop dat het nu echt gepatched & dicht blijft.

Door 10K, dinsdag 24 mei 2011 10:50

Score: 1
Dat heb ik ook! Ik krijg soms ook mails die gewoon van bekenden zijn maar als ik ze dan open dan blijkt het keihard spam te zijn. Maar hier heb ik, en veel andere die hotmail gebruiken, al een tijdje last van dus dit lek moet er echt heel lang zijn.
Niet dat ik Hotmail nog veel gebruik, maar het blijft natuurlijk vreemd dat dit zomaar kan, zeker bij zo'n groot bedrijf, en dat het pas zo laat ontdekt wordt en door 'trend micro 'nog wel ;)

[Reactie gewijzigd door 10K op dinsdag 24 mei 2011 10:53]

Door furby-killer, dinsdag 24 mei 2011 11:59

Score: 0
Lijkt mij bijzonder onwaarschijnlijk, je kan beter die bekende vertellen dat ze niet e-cards moeten openen, en al helemaal niet als je dan je hotmail wachtwoord moet invoeren (en soortgelijke dingen niet openen). 99.9% van die spam komt simpelweg van idioten die dat telkens weer doen (iig ik heb het vaak zat dat het binnenkomt, en elke keer weer is het opgelost zodra mensen hun wachtwoord wijzigen).

Door Prototype666, dinsdag 24 mei 2011 11:00

Score: 0
dus daarom was ik een paar keer gewoon emailtjes kwijt... ze waren gestolen :+

Door Renald0, dinsdag 24 mei 2011 11:14

Score: 0
Mijn vriendin haar hotmail zou daar wel ens slachtoffer kunnen van geweest zijn.
Haar account is ook gesloten door Microsoft.
Het invullen van het formulier om deze terug te open te krijgen heeft nog steeds geen succes. Wordt telkens gewijgerd.
Verschrikkelijk irritant.
We krijgen wel de melding dat het op die dienst 'drukker dan normaal' is. Waardoor je nog langer moet wachten eer iemand je aanvraag weigert.

Door floorcula, dinsdag 24 mei 2011 11:53

Score: 0
Same here, mijn vriendin is dr oude hotmail accountje ook kwijt en ondanks de 'Wij helpen graag om het account terug te krijgen' krijg ik alleen maar afwijzingen. Idd heel irritant.

Door worldcitizen, dinsdag 24 mei 2011 13:10

Score: 0
Leuk hé zo'n gratis dienst waarbij je geen poot hebt om op te staan.
Ik denk dat je beter het email adres van je provider kunt gebruiken of een eigen domein gebruiken.

Dadelijk wat documentjes in de cloud zetten die je dan in een keer kwijt bent of dat hackers deze in een keer kunnen lezen.
Hier zul je ook bij niemand terecht kunnen als de documentjes weg, corrupt zijn of over het hele internet zwerven.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:48 'Xbox 360 krijgt stereoscopische 3d'
Vorige 10:18 'T-Mobile schrapt kwart Nederlands personeelsbestand' - update
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011