Una nuova vulnerability scoperta in Hotmail viene sistematicamente sfruttata dagli spammers per inviare indisturbati tonnellate di junk-mail.
L'interfaccia del WebDAV (Distributed Authoring and Versioning protocol), una volta craccata, permette agli spammer di sfruttare la stretta integrazione fra Outlook Express e Hotmail e di inviare e-mail in quantità industriali non più effettuando il taglia-e-incolla manuale nell'interfaccia Web di Hotmail ma direttamente tramite propri script da Outlook Express.
Secondo Chip Rosenthal di Unicom,
"You can tell you've been hit by this new exploit when the email headers contain a line like:
Received: from 202.144.44.81 by bay3-dav91.bay3.hotmail.com with DAV;
Sat, 07 Jun 2003 23:33:24 +0000
The "with DAV" indicates this mail was transmitted to Hotmail with DAV, rather than the usual web interface.
This problem was first seen in March. Here we are three months later, and it is only getting worse. I wonder which is going to happen first: Microsoft does something about this vulnerability, or the world starts blocking Microsoft mail servers."
Sempre secondo Rosenthal, lo spam inviato via Hotmail negli ultimi tempi è aumentato vertiginosamente - personalmente ha rilevato un incremento del 1.100%.
Link: il blog di Rosenthal su Unicom.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.