Usuarios de Hotmail y Windows Mail Live en peligro - xombra.com



Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.

Cómo informa el blog de Segu-info.com.ar
(http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-
demo.html
), el agujero aún sigue abierto, y en numerosos
sitios de Internet se pueden localizar los archivos
necesarios para el exploit, y utilizarlo sin tener demasiado
conocimiento en el tema.

A nosotros nos tomó menos de 5 minutos buscar y encontrar
esta información en Internet, cortar y pegar los 4 archivos
necesarios, modificarlos con nuestras direcciones y subirlos
a nuestro sitio, para probarlo.

Solo basta un clic en un enlace que nos puede llegar de
manera totalmente inocente, para que nuestra cuenta en
Hotmail se vea seriamente comprometida.

Siendo Hotmail (y su nueva generación, Windows Mail Live),
uno de los servicios más utilizados hoy día en todo el mundo,
sobre todo por quienes además utilizan MSN Messenger, este
agujero pone en peligro las cuentas de millones de usuarios.

El mecanismo es muy sencillo. Primero, recibimos cualquier
correo electrónico, en donde se nos muestra un enlace, y un
mensaje con cualquier excusa para hacer clic en él.

Si hacemos clic en dicho enlace (imagen 1 en
http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
que se muestre el sitio (o aparezca un error), la información
con nuestras credenciales de ingreso a Hotmail serán enviadas
a la cuenta del atacante (imagen 2).

Las imágenes que se muestran aquí, fueron generadas poco
después de las 11:00 GMT del 27/03/07, lo que demuestra que
el agujero, hasta ese momento, continuaba abierto.

Cómo siempre decimos, JAMAS haga clic en enlaces no
solicitados, sin importar su remitente.

Microsoft no ha emitido ningún comunicado oficial sobre este
grave problema.

* Más información:

Hotmail aún vulnerable (demo)
http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html

Un exploit que explota un fallo de Hotmail pone en peligro la clave de millones de usuarios
http://www.internautas.org/html/4168.html

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com


Guardar publicación en PDF

Otras noticias de interes:

 Linus aclara la situación sobre el scheduler (planificador)
El planificador SD y el CFS se han disputado recientemente el gobierno del futuro núcleo Linux, y al final Linus Torvalds decidió que CFS sería el que se incluiría a partir 2.6.23. Las razones del porqué, a continuación.
 Vulnerabilidad en Microsoft ASP.NET
Tras varias alertas producidas por problemas en Internet Explorer de Microsoft, de nuevo la empresa de Redmond informa sobre otro problema, en este caso una vulnerabilidad en Microsoft ASP.NET.
 Las mejores prácticas contra el hacking (de su sitio web)
Actualmente, la mayoría de las páginas web se construyen en torno a las aplicaciones para proporcionar servicios de calidad a sus usuarios. En particular, son ampliamente utilizados para crear, editar y administrar el contenido. Debido a la naturaleza interactiva de estos sistemas, donde la entrada de los usuarios es fundamental, es importante pensar en la seguridad, a fin de evitar explotaciones por parte de terceros maliciosos y para garantizar la mejor experiencia de usuario.
 La fuga de información confidencial por e-mail
Más allá de las múltiples ventajas que acarrea el uso del correo electrónico como medio de comunicación interno y externo, es preciso tener en cuenta que también constituye una ventana por la cual las empresas de software y servicios informáticos pueden perder información confidencial valiosa, con la consecuente pérdida de ventaja competitiva, clientes, ventas, en fin: mercado.
 DEFCON el otro lado de la informática
Documental bastante interesantes que tratan de la Conferencia de Defcon donde se reunen una gran cantidad de Gurus de la Informática. Aparecen Adam Laurie, Dr Gonzo. La idea de mostrar estos vídeos aunque algo viejos es para informar y enseñar el verdadero término de lo que es un Hacker.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • usuarios

  • hotmail

  • windows

  • mail

  • live

  • peligro

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql