Usuarios de Hotmail y Windows Mail Live en peligro - xombra.com



Cómo informa el blog de Segu-info.com.ar
(http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-
demo.html
), el agujero aún sigue abierto, y en numerosos
sitios de Internet se pueden localizar los archivos
necesarios para el exploit, y utilizarlo sin tener demasiado
conocimiento en el tema.

A nosotros nos tomó menos de 5 minutos buscar y encontrar
esta información en Internet, cortar y pegar los 4 archivos
necesarios, modificarlos con nuestras direcciones y subirlos
a nuestro sitio, para probarlo.

Solo basta un clic en un enlace que nos puede llegar de
manera totalmente inocente, para que nuestra cuenta en
Hotmail se vea seriamente comprometida.

Siendo Hotmail (y su nueva generación, Windows Mail Live),
uno de los servicios más utilizados hoy día en todo el mundo,
sobre todo por quienes además utilizan MSN Messenger, este
agujero pone en peligro las cuentas de millones de usuarios.

El mecanismo es muy sencillo. Primero, recibimos cualquier
correo electrónico, en donde se nos muestra un enlace, y un
mensaje con cualquier excusa para hacer clic en él.

Si hacemos clic en dicho enlace (imagen 1 en
http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
que se muestre el sitio (o aparezca un error), la información
con nuestras credenciales de ingreso a Hotmail serán enviadas
a la cuenta del atacante (imagen 2).

Las imágenes que se muestran aquí, fueron generadas poco
después de las 11:00 GMT del 27/03/07, lo que demuestra que
el agujero, hasta ese momento, continuaba abierto.

Cómo siempre decimos, JAMAS haga clic en enlaces no
solicitados, sin importar su remitente.

Microsoft no ha emitido ningún comunicado oficial sobre este
grave problema.

* Más información:

Hotmail aún vulnerable (demo)
http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html

Un exploit que explota un fallo de Hotmail pone en peligro la clave de millones de usuarios
http://www.internautas.org/html/4168.html

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com


Guardar publicación en PDF

Otras noticias de interes:

 Hablemos de Licencias GPL, BSD, LGPL y otros
Como están todos por aquí, hoy voy a hablar sobre algo que a mi parecer carece de la importancia que realmente merece en el mundo del software y la información, me refiero a las licencias sobre el cual son liberadas diferentes programas que solemos utilizar diariamente y de las múltiples posibilidades que nos brindan en cuanto al manejo de su código fuente como las limitaciones, usos, abusos, etc..
 Vulnerabilidades en servidores Apple QuickTime/Darwin Streaming 4.1.x
Se han identificado múltiples vulnerabilidades en el servidor de streaming Darwin que pueden permitir a un atacante provocar denegaciones de servicio o el acceso a información sensible.
 DoS en Windows por imágenes excesivamente grandes
Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de 2004, e incluso hay referencias que se remontan a diciembre de 2003, oficialmente parece existir al menos un documento fechado en mayo de 2005 en donde es presentada detalladamente.
 Mandriva Linux disponible para su descarga.
Acaban de ser publicados las imágenes ISO CD y DVD de Mandriva Linux 2005 Limited Edition (antes Mandrake Linux).
 Curso de PHP en Caracas - Venezuela
El próximo 16 y 17 de agosto de este año, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes).

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • usuarios

  • hotmail

  • windows

  • mail

  • live

  • peligro

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql