Vulnerabilidad en AMSN


El popular cliente de msn para linux AMSN en su versión para windows ;sufre una vulnerabilidad por medio de la cual puede un usuario local obtener el hash dela cuenta con la cual se inicio sesion en el programa.





Despues de haber observado que el cliente amsn al hacer login en el y recibir un nuevo correo nos sale un sobre en la barra de tareas indicando que ha llegado un nuevomail ; el programa abre una pagina local llamada 'hotlog.htm' la cual contiene el usuario y el password codificado del usuario que inicio sesion en el (hash)aparte de otros datos de importante relevancia.
Asi mismo el archivo ?config.xml tambien permitiria ver el password codificado solo y si se marco la opcion de recordar contraseña podriamos tambien obtener el hash y el remote pass de la cuenta con la cual se inicio sesion.


http://www.securitytracker.com/alerts/2004/Jun/1010555.html

http://sourceforge.net/tracker/index.php?func=detail&aid=976450&group_id=54091&atid=472655

http://sourceforge.net/tracker/index.php?func=detail&aid=979793&group_id=54091&atid=472655

Fuente:
hackindex.org



Otras noticias de interés:

Boletines de seguridad de Microsoft en marzo
Este martes pasado Microsoft publico tres boletines de seguridad (del MS11-015 y el MS11-017) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft un boletín presenta un nivel de gravedad crític, m...
Alerta!!! nuevo gusano - NiceHello -
Se ha detectado la aparición de un nuevo gusano de correo electrónico con gran capacidad de propagación denominado NiceHello (W32/NiceHello). El cual ha comenzado a ocasionar incidencias causadas por este código malicioso, se aconseja a los usuar...
De nuevo los archivos .PDF, enemigos de BlackBerry
Research In Motion (RIM) responsable de BlackBerry ha anunciado varias vulnerabilidades no especificadas en el proceso de archivos PDF. Esto podría permitir a un atacante remoto ejecutar código arbitrario en el servidor que aloja el servicio de pro...
La sinrazón de los forwards
Algún spammer trasnochado ha creado un mensaje que está circulando por correo electrónico en el que se alaba el hecho de reenviar cualquier tipo de mensaje impersonal en cadena y se incita a no escribir mensajes personales y que establezcan una ve...
Entidades financieras de EEUU. en alerta por posibles ciberataques
El Servicio de Información y Análisis Financiero Sharing Center ha alertado a las entidades financieras y bursátiles de Estados Unidos para que aumenten sus medidas de protección ante posibles ciberataques. Se han registrado ataques a varios banc...
Los 3 navegadores, Java y Adobe vuelven a caer en el Pwn2Own
Pwn2Own, uno de los concursos de hacking más conocidos, ha vuelto a repartir miles de dólares en premios por demostrar cómo algunos de los programas que más utilizamos tienen vulnerabilidades....
Facebook, gancho preferido por los ciberdelincuentes en 2011
En los últimos días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho: Asprox.N y Lolbot.Q...
Conficker está controlado
Conficker, un gusano que trae de cabeza a las empresas de seguridad de todo el mundo desde que apareciera en octubre de 2008, ya está controlado. Al menos es lo que asegura el Conficker Working Group al anunciaer que han tenido éxito a la hora de i...
Los insociables y las redes sociales
La inseguridad y el riesgo personal y corporativo son uno de los rasgos poco mencionados y hasta ocultos de las redes sociales. Pero que los hay, los hay. ...
Kazaa registra una seria vulnerabilidad
Los usuarios de programas de intercambio como Kazaa e iMesh han sido instados a descargar un parche de seguridad después de que se descubriera un serio problema en sus redes. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amsn
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra