Usuarios de Hotmail y Windows Mail Live en peligro - xombra.com



Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.

Cómo informa el blog de Segu-info.com.ar
(http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-
demo.html
), el agujero aún sigue abierto, y en numerosos
sitios de Internet se pueden localizar los archivos
necesarios para el exploit, y utilizarlo sin tener demasiado
conocimiento en el tema.

A nosotros nos tomó menos de 5 minutos buscar y encontrar
esta información en Internet, cortar y pegar los 4 archivos
necesarios, modificarlos con nuestras direcciones y subirlos
a nuestro sitio, para probarlo.

Solo basta un clic en un enlace que nos puede llegar de
manera totalmente inocente, para que nuestra cuenta en
Hotmail se vea seriamente comprometida.

Siendo Hotmail (y su nueva generación, Windows Mail Live),
uno de los servicios más utilizados hoy día en todo el mundo,
sobre todo por quienes además utilizan MSN Messenger, este
agujero pone en peligro las cuentas de millones de usuarios.

El mecanismo es muy sencillo. Primero, recibimos cualquier
correo electrónico, en donde se nos muestra un enlace, y un
mensaje con cualquier excusa para hacer clic en él.

Si hacemos clic en dicho enlace (imagen 1 en
http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
que se muestre el sitio (o aparezca un error), la información
con nuestras credenciales de ingreso a Hotmail serán enviadas
a la cuenta del atacante (imagen 2).

Las imágenes que se muestran aquí, fueron generadas poco
después de las 11:00 GMT del 27/03/07, lo que demuestra que
el agujero, hasta ese momento, continuaba abierto.

Cómo siempre decimos, JAMAS haga clic en enlaces no
solicitados, sin importar su remitente.

Microsoft no ha emitido ningún comunicado oficial sobre este
grave problema.

* Más información:

Hotmail aún vulnerable (demo)
http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html

Un exploit que explota un fallo de Hotmail pone en peligro la clave de millones de usuarios
http://www.internautas.org/html/4168.html

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interes:

 Otra vulnerabilidad en Firefox 3.5 sin parche disponible
Si hace apenas cuatro días hablábamos de una vulnerabilidad grave en Firefox 3.5, resuelta en la versión en desarrollo, pero que tardó un par de días en solventarse en la versión estable, ahora se ha detectado otra vulnerabilidad crítica no explotable.
 GameCube hackeada
Están circulando rumores por Internet, basados en algunos videos, que sostienen que el sistema de protección de GameCube tambien ha sido derrotado.
 Se publica un tutorial sobre "GNU Privacy Guard"
GNUPG es un software "Open Source" (GPL) y gratuito, que permite la firma y cifrado de documentos mediante criptografía simétrica y asimétrica. GNUPG está inspirado en el popular PGP (Pretty Good Privacy), y nació como respuesta a la introducción de las variantes PGP comerciales. GNUPG cumple el estándar OpenPGP. Aunque GNUPG es
una herramienta fundamentalmente UNIX y línea de comando, existen implementaciones también para plataformas Windows, y frontales.
gráficos para un uso más simple.
 0-day en Internet Explorer: Detrás de los ataques a grandes compañías
Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque "altamente sofisticado" de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre dos cuentas de correos de GMail, señalando, que tenían evidencias de que el objetivo final era la obtención de información sobre activistas chinos para los derechos humanos.
 Elige un logo para Mozilla Venezuela
La comunidad de Mozilla Venezuela se complace en informar acerca de la apertura de la votación para la elección del logo que nos represente. Después de la recepción de las propuestas, se ha pasado a la siguiente etapa que es su respectiva votación, por lo que se invita a participar en la misma.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • usuarios

  • hotmail

  • windows

  • mail

  • live

  • peligro

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql