Vulnerabilidad en AMSN


El popular cliente de msn para linux AMSN en su versión para windows ;sufre una vulnerabilidad por medio de la cual puede un usuario local obtener el hash dela cuenta con la cual se inicio sesion en el programa.





Despues de haber observado que el cliente amsn al hacer login en el y recibir un nuevo correo nos sale un sobre en la barra de tareas indicando que ha llegado un nuevomail ; el programa abre una pagina local llamada 'hotlog.htm' la cual contiene el usuario y el password codificado del usuario que inicio sesion en el (hash)aparte de otros datos de importante relevancia.
Asi mismo el archivo ?config.xml tambien permitiria ver el password codificado solo y si se marco la opcion de recordar contraseña podriamos tambien obtener el hash y el remote pass de la cuenta con la cual se inicio sesion.


http://www.securitytracker.com/alerts/2004/Jun/1010555.html

http://sourceforge.net/tracker/index.php?func=detail&aid=976450&group_id=54091&atid=472655

http://sourceforge.net/tracker/index.php?func=detail&aid=979793&group_id=54091&atid=472655

Fuente:
hackindex.org



Otras noticias de interés:

WhatsApp con vulnerabilidad
Cada día son más y más móviles los que están conectados entre sí con WhatsApp. Debido a su compatibilidad con diferentes sistemas operativos, se ha erigido como una competencia bastante fuerte frente a BlackBerry Messenger, aún líder en ese s...
Una en Windows, otra en X-Windows
Como viene siendo habitual, utilices Windows o no la Red te brinda hoy motivos de preocupación....
Error humano da a los spammers acceso a sistemas de Microsoft
Microsoft ha atribuido a un error humano el que dos ordenadores de su red resultaran hackeados y después utilizados ilícitamente por los spammers para promocionar sitios web de farmacia online de dudosa legitimidad. ...
Publicada nueva versión de Apache
Se ha publicado la versión 2.2.16 del servidor web Apache, con objeto de corregir dos vulnerabilidades de denegación de servicio en los módulos mod_cache y mod_dav y otra de divulgación de información sensible en mod_proxy_http....
Cloud computing: un futuro brillante
En enter.es se publico un documento sobre lo que es cloud computing o computacion en la nube. En este estudio se describe como las empresas pueden aprovechar este concepto o servicio....
Google desvela la velocidad real de las conexiones a Internet
Google ha lanzado un conjunto de herramientas con las que permitirá a los usuarios conocer cuál es la velocidad real de la conexión a Internet que ofrece el operador y si éste bloquea determinadas aplicaciones, como las P2P....
¿Sabes que es software libre?
El software libre es una forma muy conveniente y poderosa de usar una pc, pero es algo mas que eso....
Existen Otros Lenguajes de programación ademas del Basic, C, Pascal, PHP.
En un trabajo de investigación reciente, encontre que además de los lenguajes clasicos de programación de computadores, como por ejemplo Basic, Pascal, C, Cobol, PHP, Perl tambien existen otros no menos interesantes....
Nueva vulnerabilidad en el sistema de ayuda de Windows
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que afecta al sistema utilizado por la ayuda online de Windows. En el momento de redactar este boletín no existe todavía ninguna actualización que c...
Un falso correo electrónico alerta a los clientes de Hotmail del cierre de su cu
En las cuentas de correo de usuarios del servicio de correo gratuito Hotmail se están recibiendo mensajes dirigidos a hispanohablantes donde reza el siguiente texto: Su cuenta en Hotmail será cerrada a menos que usted confirme que es usua...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amsn
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra