Fallo en Hotmail permite ataques XSS y otros


Fallo de validación en campo "Reply-To" de Hotmail permitiría ataques Cross-Site Scripting y otros
Se ha descubierto una vulnerabilidad en el servicio de correo Hotmail. Un usuario remoto podría realizar ataques del tipo Cross-Site Scripting y otros ataques.





Una vulnerabilidad CROSS-SITE-SCRIPTING (XSS), permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.
Malware.com reporta que Hotmail no filtra el código HTML de los datos ingresados por un usuario en el campo "Subject" (Asunto) al responder a un mensaje recibido. Un usuario remoto puede enviar un mensaje de correo con una línea "Asunto" especialmente construida que contenga código script a un usuario atacado. Cuando el usuario atacado responda al mensaje, el código script será ejecutado por su navegador. El código se originará desde el sitio de Hotmail y se ejecutará en el contexto de seguridad de dicho sitio.
Se provee un exploit de demostración en el reporte original: http://www.securityfocus.com/archive/1/357896
En el exploit, la línea asunto contiene un iframe que apunta a código malicioso, pero la referencia de dicho iframe está al final de una extensa línea en el asunto, por lo tanto, el usuario atacado podría no ser capaz de ver fácilmente dicha referencia. El código malicioso del ejemplo muestra una falsa pagina de "sign-in" a Hotmail solicitando el ingreso de E- mail y contraseña, pero envía esos datos de autenticación a un sitio remoto, lo cual permitiría robar la cuenta del usuario atacado.
Descubierto por: 'http-equiv' ( www.malware.com )

Publicado en:
http://www.securitytracker.com/alerts/2004/Mar/1009488.html
NOTA: Hotmail parece haber solucionado esta vulnerabilidad, y estaría filtrando este tipo de asuntos, aunque no hay ningún comentario oficial al respecto.
Fuente:
(c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Actualización de Opera por vulnerabilidad
Se ha publicado una actualización del navegador Opera para evitar una vulnerabilidad recientemente descubierta y que puede ser empleada por atacantes para evitar restricciones de seguridad....
Mozilla publica 9 boletines de seguridad
La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey)....
Ataques de SQL inyection, un peligro para las bases de datos
El ataque de inyección SQL contra las bases de datos es lo que más preocupa a las pymes, seguido de las amenazas internas y el cumplimiento normativo referente a la seguridad de las bases de datos....
Para Variar: Microsoft anuncia problemas en Commerce Server
Microsoft ha anunciado la existencia de cuatro vulnerabilidades en los productos Commerce Server 2000 y Commerce Server 2002 que son servidores web de Microsoft destinados a la creación de sitios de comercio electrónico....
El software pirata nos afecta a todos (y para mal, por cierto)
Muchos usuarios consideran, erróneamente por cierto, que todo el software es gratis, descargable y copiable, y eso afecta de forma muy negativa tanto a las empresas de software privativo como a las empresas de software libre. En ambos casos se pierd...
Nueva versión Gnome disponible para usuarios de Linux
El software Gnome 2.8.2 y la Plataforma para Desarrollo incorpora varias mejoras sobre la versión 2.6. El producto ya se encuentra disponible para ser descargado. ...
Métodos de Administración de Passwords
En nuestra edición anterior, revisamos mecanismos no tradicionales para la creación de un “buen password” para la protección y resguardo de la información. Veamos métodos de administración de password como mecanismos de control que ayudan a...
Mac OS X no es tan seguro como parece
El sistema operativo de Apple presenta una serie de brechas que lo convierten en vulnerable ante posibles ataques de malware. ...
Vulnerabilidad en la utilidad unzip
Se ha descubierto una vulnerabilidad en la versión 5.50 y anteriores de unzip que permite la sobrescritura de cualquier fichero. ...
Sistemas de protección hackeado por Cazadores de Mitos - MythBuster
En el episodio de Cazadores de Mitos que emitieron el día 08-03-2007 en Discovery Channel (Episode 59 — “Crimes and Myth-Demeanors 2”) el equipo de cazadores intentó romper medidas de seguridad electrónicas de varias formas. Algunas funciona...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hotmail
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xss