Три крупных провайдера бесплатной web-почты - Yahoo, Excite@Home и USA.net - признали во вторник, что новая хакерская программа действительно позволяет красть пароли пользователей, передает CNet.
Программа для кражи паролей была продемонстрирована на днях главой Peacefire.org Беннетом Хаселтоном. Цель - показать, к каким проблемам приводит небрежное отношение провайдеров web-почты к письмам, содержащим элементы языка HTML. Идея программы достаточно проста. Пользователь получает письмо с кодом, который при отображении в окне почты скрывает реальную панель Yahoo Mail в конце письма, а вместо нее показывает такую же панель, но поддельную. Пользователь, нажимающий "Reply" ("Ответить") или "Delete" ("Удалить") на поддельной панели, попадает на поддельную входную страницу, где ему сообщается, что связь прервалась, и предлагается ввести логин и пароль снова. Таким образом пользователь, не заметивший подвоха, сам посылает хакеру свой пароль.
Представители Yahoo Mail, USA.net и Excite@Home подтвердили, что такая дыра действительно имеется,
и сообщили, что сейчас специалисты "работают над этой проблемой". А пока дыра не залатана, представители этих компаний рекомендуют пользователям внимательно смотреть на адрес сайта в адресной строке - поддельная стартовая страница, на которую ведут ссылки с поддельных кнопок, находится не на сайте Yahoo или другого провайдера почты, а на сайте хакера, и это можно заметить по адресу. Кроме того, рекомендуется почаще менять пароли.
Ранее большому количеству подобных взломов подверглась популярная бесплатная web-почта Hotmail. Это привело к веедению повышеных мер безопасности. Теперь Hotmail блокирует исполнение JavaScript и других скриптов, которые могут оказаться в приходящих сообщениях. А все ссылки, которые могут содержатся в письмах, открываются в новых окнах со специальным предупреждением типа "Вы открываете сайт вне Hotmail".