Anda semua mungkin telah mencari 0-hari serius kelemahan yang ditemui dalam Yahoo, Hotmail dan AOL, terdedah kira-kira seminggu lalu, yang dibenarkan untuk menetapkan semula kata laluan pemilik akaun yang sah tanpa mereka perasan. Ini hampir terancam pukal pemegang akaun e-mel daripada digodam. Walaupun ini telah ditetapkan dalam notis yang singkat, mari kita menyemak cara kemungkinan bahawa penggodam dapat menceroboh akaun.
Andaikan penyerang adalah dalam tindakan, dia pergi untuk mail.yahoo.com dan klik untuk 'Saya tidak boleh mengakses akaun saya' di bawah butang submit sebagai:
Sebaik sahaja selepas mengklik, penyerang mendapat diarahkan ke halaman berikut:
Klik 'Next', Yahoo meminta ID E-mel dan halaman pengesahan captcha:
Mulakan https://addons.mozilla.org/en-US/firefox/addon/tamper-data/ , hahaha mesti korang hairan kan hilang entah kemana tamper data... hahahah klik pada tool di mozillla anda n nmpak tamper data kat bwah...klik pada 'tamper data n click start' dan klik 'Next' pada halaman captcha Yahoo. Penyerang kini melihat tetingkap pop-up sebagai:
Tukar data peringkat yang anda lihat dalam kotak input dari 'fe110' 'fe200' dan klik 'OK' dan 'Submit'. Bahagian keselamatan soalan mendapat dilangkau dan anda melihat halaman reset password meminta butir-butir kata laluan baru sebagai:
Klik 'Next' apabila selesai, 'terus mengganggu' dan 'Submit' sehingga dia mendapat Password berjaya menukar segera.Semua dilakukan! Penyerang kini boleh login ke akaun mangsa menggunakan kata laluan baru dan mengaktifkan semula ia sebagai mudah.
AOL dan Hotmail boleh dieksploitasi dengan cara yang sama dengan variasi beberapa.
0 comments:
Post a Comment