Usuarios de Hotmail y Windows Mail Live en peligro - xombra.com



Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.

Cómo informa el blog de Segu-info.com.ar
(http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-
demo.html
), el agujero aún sigue abierto, y en numerosos
sitios de Internet se pueden localizar los archivos
necesarios para el exploit, y utilizarlo sin tener demasiado
conocimiento en el tema.

A nosotros nos tomó menos de 5 minutos buscar y encontrar
esta información en Internet, cortar y pegar los 4 archivos
necesarios, modificarlos con nuestras direcciones y subirlos
a nuestro sitio, para probarlo.

Solo basta un clic en un enlace que nos puede llegar de
manera totalmente inocente, para que nuestra cuenta en
Hotmail se vea seriamente comprometida.

Siendo Hotmail (y su nueva generación, Windows Mail Live),
uno de los servicios más utilizados hoy día en todo el mundo,
sobre todo por quienes además utilizan MSN Messenger, este
agujero pone en peligro las cuentas de millones de usuarios.

El mecanismo es muy sencillo. Primero, recibimos cualquier
correo electrónico, en donde se nos muestra un enlace, y un
mensaje con cualquier excusa para hacer clic en él.

Si hacemos clic en dicho enlace (imagen 1 en
http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
que se muestre el sitio (o aparezca un error), la información
con nuestras credenciales de ingreso a Hotmail serán enviadas
a la cuenta del atacante (imagen 2).

Las imágenes que se muestran aquí, fueron generadas poco
después de las 11:00 GMT del 27/03/07, lo que demuestra que
el agujero, hasta ese momento, continuaba abierto.

Cómo siempre decimos, JAMAS haga clic en enlaces no
solicitados, sin importar su remitente.

Microsoft no ha emitido ningún comunicado oficial sobre este
grave problema.

* Más información:

Hotmail aún vulnerable (demo)
http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html

Un exploit que explota un fallo de Hotmail pone en peligro la clave de millones de usuarios
http://www.internautas.org/html/4168.html

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interes:

 Vulnerabilidad en Adobe Download Manager
Se ha anunciado una vulnerabilidad en Adobe Download Manager (anterior al 23 de febrero de 2010) que podría ser empleada por atacantes remotos para lograr el compromiso de los sistemas afectados. El fallo en realidad, se encuentra en su componente NOS, creado por otro fabricante.
 Intentan fabricar discos híbridos CD/DVD
La prestigiosa revista de divulgación científica "New Scientist" nos informa de una tentativa que propone el desarrollo de discos híbridos capaces de ser reproducidos tanto en CDs como en DVDs.
 Un modelo computacional imita la visión cerebral en contextos complejos
Permitirá construir robots capaces de ver tal como lo hace el cerebro. ngenieros del Instituto Tecnológico de Massachusetts (MIT) han desarrollado un modelo computacional que imita la manera en que el cerebro humano procesa la información visual y la aplica a tareas complejas, como reconocer objetos en una calle llena de gente. Los modelos de visión desarrollados previamente sólo eran capaces de detectar objetos individuales, mientras que el nuevo modelo permite a los ordenadores “ver” por primera vez una amplia gama de objetos. Las aplicaciones inmediatas son la vigilancia, la asistencia a la conducción y, eventualmente, motores de búsqueda visual o robots capaces de ver.
 Forma simple de probar los ordenadores cuánticos
Físicos de Canadá han inventado una nueva forma de probar los componentes ópticos que podrían algún día usarse para construir ordenadores cuánticos. Afirman que su técnica es mucho más simple que las pruebas convencionales porque usa una luz láser estándar, en lugar de depender de la creación de fotones en estados cuánticos especiales.
 Primer troyano que se ejecuta al ver archivos BMP
Kaspersky Labs informó la aparición de un nuevo troyano que se vale de archivos de imágenes BMP para infectar a los usuarios.
Según Kaspersky, el troyano habría sido enviado a una gran cantidad de usuarios, por medio del envío masivo de un mensaje no solicitado (spam), conteniendo una aparentemente inofensiva imagen en formato BMP.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • usuarios

  • hotmail

  • windows

  • mail

  • live

  • peligro

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql