ثغرة الهوتميل واختراق الايميل بالكوكيز ....!!! هام جدا !

ثغرة الهوتميل واختراق الايميل بالكوكيز ....!!! هام جدا !

كيف حالكم يا شباب ^^ والله الواحد بقالوا كتير مكتبش مواضيع المهم انا انهاردة جاى بموضوع مهم جدا .

ظهر مؤخرا ثغرة خطيرة فى الهوتميل تمكن المخترق من سرقة الايميل الى الابد تقريبا حتى لو غيرت الباسورد ....

عمل الثغرة :

يقوم المخترق بارسال لينك للضحية على الايميل وبمجرد فتح هذا اللينك ترسل الكوكيز بتاعت
الضحية للمخترق وعن طريق الكوكيز يقدر الهاكر انه يدخل صفحة الانبوكس لايميل المخترق مباشرة دون الحاجة لباسورد او مالى ذلك ....
بعد كدة يقدر الهاكر يغير الباسورد وياخد الايميل .

وللاسف حتى لو انت غيرت الباسورد يقدر الهاكر بعد كدة ياخد الايميل تانى لانه معاه الكوكيز يعنى من الاخر لو ايميلك اتاخد مش هترجعه .

موضوعنا انهاردة مش عشان اشرح الثغرة لان شرحها يعنى خراب ايميلات ناس كتير نظرا لوجود ضعاف النفوس بالهبل .

لكن ازاى تحمى نفسك وتحمى ايميلك ؟

اولا طور ايميلك الى Windows Live Mail Beta ...



ثانيا : روح على خصائص الاكسبلورر بتاعك ولنفترض الانترنت اكسبلورر

Internet options > security > custom level > Active scripting >Disable

وبمان ال Log.php اكتيف سكريبت يبقى الكوكيز هتروح للهاكر فاضية وصفحة بيضاء حتى لو دست على اللينك .

المكافي الجديد بيكشف اللعبه يعني وللاسف الكاسبر لاء يعني لو حطيط مكافي هتكون محمي منها

اللهم مابلغت اللهم فاشهد