Microsoft NET Passport: další problémy!

Microsoft čelí obrovským problémům po odhalení další bezpečnostní chyby v systému Passport, která při znalosti emailové adresy uživatele zpřístupnila veškeré údaje včetně čísel kreditních karet. Půjde i o velké peníze.

Ve čtvrtek zpravodajský server Cnet News.com oznámil existenci bezpečnostní chyby v systému Microsoft .Net Passport, který slouží pro autorizaci přístupů k nejrůznějším internetovým službám. Díra v zabezpečení Passportu umožňovala útočníkům plný přístup k uživatelským účtům. Stačilo znát správnou emailovou adresu uživatele, což je informace velice snadno dostupná.

Microsoft se v posledních měsících snaží zlepšit svoji pověst v oblasti bezpečnosti svých produktů prostřednictvím projektu Trustworthy Computing, ale tento poslední vývoj mu vráží nůž do zad. V minulém roce Microsoft písemně slíbil americké Federal Trade Commission, že se zdrží klamavých a nepřesných vyjádření o bezpečnosti služby Passport a vyvine úsilí na lepší zabezpečení služby. Problémy měl Microsoft kvůli Passportu i s Evropskou unií (viz článek).

Právě FTC se v souvislosti s posledním incidentem hodlá podívat Passportu znovu pořádně na zoubek. Potenciální vyšetřování by mohlo přinést Microsoftu i citelnou finanční ztrátu, každý napadený účet by MS mohl stát až jedenáct tisíc dolarů. Nebezpečí pro MS se skrývá v novince, kterou do Passportu přidal v loňském září. Právě zranitelná funkce „reset passport“ je klíčem ke zneužití služby k přístupu k cizím účtům. FTC nyní bude posuzovat, nakolik je implementace této vlastnosti v souladu s původní dohodou Federal Trade Commission a Microsoftu.

Princip útoku byl jednoduchý. Proces resetování hesla probíhal tak, že se ve webovém prohlížeči zobrazovala nešifrovaná emailová adresa uživatele a email, na který má být nově vytvořené heslo odesláno. Hackerům tak stačilo zadat do adresní řádky prohlížeče jedinou řádku textu a mohli získat přístup k osobním informacím kteréhokoliv uživatele služby Passport, i kdyby to byl sám Bill Gates.

Okamžitě po oznámení existence této chyby Microsoft funkci „reset passport“ znepřístupnil a zveřejnil na internetu informace o této chybě. Microsoft zároveň znepřístupnil účty, které prošly v posledních dnech procedurou resetování hesla a vyzval uživatele, kteří se nemohou přihlásit, aby kontaktovali zákaznickou podporu.

Podle některých zpráv to vypadá, že pokud se FTC rozhodne vymáhat pokutu, celková výše finančního trestu může dosáhnout 2,2 bilionu amerických dolarů. Tato pro Microsoft katastrofální situace by mohla nastat, pokud se jako narušené počítaly všechny účty, které Microsoft ve své službě Passport spravuje. Mnohem pravděpodobnější ale je, že jako základ pro vyměření případné pokuty bude brán počet zablokovaných účtů, který je samozřejmě mnohem nižší, i když žádné bližší údaje nejsou k dispozici.

Diskuze (56) Další článek: WinHEC: Spousta novinek o Longhornu

Témata článku: Microsoft, Osobní klíč, Trade, Loňské září, Federal Trade Commission, Pas, Celková výše, Problém, Reset, Emailová adresa


Určitě si přečtěte

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji