sekure/uground industries - Security Bulletim ........................................................ www.sekure.org -> sekure.05-98.hotmail <- 1. Descricao '`'`'`'`'`'` HOTMAIL eh um popular servico de emails gratuitos da Microsoft (R) que disponibiliza uma caixa postal para qualquer pessoa em qualquer parte do mundo. Atraves de uma interface grafica na Web, o usuario le, apaga, envia e administra emails. No comeco da semana, verificou-se que este tipo de interface pode comprometer facilmente o usuario que mantem uma caixa postal no servico. Atraves de um email enviado por uma terceira pessoa, o usuario, ao abrir o email utilizando a interface do hotmail na web, executa ocultamente um javascript com a capacidade de modificar os links originais do HOTMAIL, forcando o usuario a logar novamente com sua senha. O problema reside no momento em que esta senha eh capturada e enviada para outra pessoa. Percebemos o crescimento deste tipo de ataque contra os usuarios brasileiros e resolvemos soltar esse pequeno advisory-release para explicar o funcionamento deste bug. 2. Comprometimento '`'`'`'`'`'`'`'`'` O usuario que abrir involuntariamente o email contendo o codigo de ataque estara disponibilizando sua caixa postal no HOTMAIL para uma terceira pessoa, que podera ter acesso a caixa postal, comprometendo a privacidade do usuario; estar utilizando o endereco para SPAM ou para mandar mensagens maliciosas pela rede. 3. Medidas Preventivas '`'`'`'`'`'`'`'`'`'`'` O HOTMAIL esta trabalhando para resolver este problema, no entanto, eh essencial que o usuario tome as precaucoes devidas antes de se logar no servico de email. Uma delas seria desabilitar o suporte javascript do browser no momento de acessar o HOTMAIL. Se voce estiver usando NETSCAPE, desabilite o javascript na opcao: edit / preferences / advanced / disable javascript Se voce estiver usando Internet EXPLORER, desabilite usando: view / internet options / security / custom settings / scripting / disable active scripting 4. O que acontece com o HOTMAIL ? '`'`'`'`'`'`'`'`'`'`'`'`'`'`'`'`` O grande problema do HOTMAIL eh a falta de filtros que extraiam qualquer javascript que estiver incorpado na mensagem, possibilitando, portanto, a alteracao da interface original do HOTMAIL, com a execucao do codigo. Estamos evitando publicar o codigo de ataque ate que a HOTMAIL venha a consertar, oficialmente, a vulnerabilidade. Porem, diversos canais vem divulgando estes scripts. 5. Contatos '`'`'`'`'`' sekure/uground industries - Security Bulletim uma publicacao da sekure/uground industries (tm) http://www.sekure.org - contatos: security@sekure.org Procure pelos advisories da sekure/uground industries em http://www.sekure.org/advisories.html Assine a lista Best Of Security Brasil - http://www.sekure.org/bos Mande mensagem pra bos-br-request@sekure.org Ponha "subscribe bos-br" no corpo da mensagem. ---- texto: c0nd0r - condor@sekure.org sekure/uground industries (tm) - 1998