Vulnerabilidad en AMSN


El popular cliente de msn para linux AMSN en su versión para windows ;sufre una vulnerabilidad por medio de la cual puede un usuario local obtener el hash dela cuenta con la cual se inicio sesion en el programa.





Despues de haber observado que el cliente amsn al hacer login en el y recibir un nuevo correo nos sale un sobre en la barra de tareas indicando que ha llegado un nuevomail ; el programa abre una pagina local llamada 'hotlog.htm' la cual contiene el usuario y el password codificado del usuario que inicio sesion en el (hash)aparte de otros datos de importante relevancia.
Asi mismo el archivo ?config.xml tambien permitiria ver el password codificado solo y si se marco la opcion de recordar contraseña podriamos tambien obtener el hash y el remote pass de la cuenta con la cual se inicio sesion.


http://www.securitytracker.com/alerts/2004/Jun/1010555.html

http://sourceforge.net/tracker/index.php?func=detail&aid=976450&group_id=54091&atid=472655

http://sourceforge.net/tracker/index.php?func=detail&aid=979793&group_id=54091&atid=472655

Fuente:
hackindex.org



Otras noticias de interés:

Ciberguerra en Corea
Las pantallas de computadores se quedan en blanco. Los sistemas dejan de responder. Esta pesadilla no es solamente algo que ocurre en las compañías que sufren con los cortocircuitos, sino que puede ser un sabotaje intencionado. Ha estallado la cibe...
Microsoft lanzará 14 boletines de seguridad el martes
En su programa mensual de actualizaciones de seguridad, Microsoft solucionará en agosto vulnerabilidad críticas e importantes....
Demostración de vulnerabilidad no corregida en Word
Se ha publicado la demostración de un exploit para un fallo no corregido, que afecta a Microsoft Word. La vulnerabilidad podría ser aprovechada para la ejecución de código no deseado en el entorno del usuario que abra un documento malicioso. ...
Importante actualización para Internet Explorer
Microsoft ha publicado una actualizaciónacumulativa de seguridad para las versiones 5.01, 5.5 y 6 de Internet Explorer. Debido a la importancia de las tres vulnerabilidades que corrige, se recomienda que la instalen aquellos usuarios cuyos equipos p...
Las nuevas amenazas de Internet: Los jokes
los jokes aunque por sí mismos no pueden causar daños, si pueden provocar ciertos problemas, por lo que se les incluye en la categoría de malware....
Dentro de pocos años habrá más objetos que personas conectados a Internet
¿Continuará Internet deparándonos grandes sorpresas? Claro que sí. Hace 10 años estaba en una reunión con treinta especialistas considerados como los padres de Internet y se lanzó la pregunta...
Wi Fi es la revolucionaria tecnología que permite la conexión a Internet sin cables
Se acabaron los engorrosos cables y la necesidad de levantar asfaltos para introducir fibra óptica. La tecnología Wifi elimina el impedimento físico de moverse de un sitio a otro sin desconectarse de Internet.-...
40% de los usuarios se siente inseguro en Facebook
Según un reciente estudio, el 40% de los usuarios se siente inseguro cuando utiliza Facebook y el 28% cuando está en Twitter. Pese a que la mayoría de ellos asegura haber sufrido alguna experiencia negativa con las redes sociales, éstas siguen cr...
¿Por qué la delincuencia informática tiene una larga expectativa de vida?
Uno de los principales investigadores mundiales de la ciberdelincuencia explicó en Buenos Aires las razones por las cuales los ladrones de la información resguardada en computadoras no tienen motivos para temer en cuanto a sus fuentes de ingresos....
Un virus que estropea nuestros archivos MP3 y DivX.
VBS/Hypoth.A. es un nuevo virus que entre otras cosas es capaz de volver corrupto los archivos de audio y video. VBS/Hypoth.A, tambien conocido como VBS.Hypoth@mm es un gusano realizado en Visual Basic Script de tan solo 8,499 bytes de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amsn
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra