Usuarios de Hotmail y Windows Mail Live en peligro


Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.





Cómo informa el blog de Segu-info.com.ar
(http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-
demo.html
), el agujero aún sigue abierto, y en numerosos
sitios de Internet se pueden localizar los archivos
necesarios para el exploit, y utilizarlo sin tener demasiado
conocimiento en el tema.

A nosotros nos tomó menos de 5 minutos buscar y encontrar
esta información en Internet, cortar y pegar los 4 archivos
necesarios, modificarlos con nuestras direcciones y subirlos
a nuestro sitio, para probarlo.

Solo basta un clic en un enlace que nos puede llegar de
manera totalmente inocente, para que nuestra cuenta en
Hotmail se vea seriamente comprometida.

Siendo Hotmail (y su nueva generación, Windows Mail Live),
uno de los servicios más utilizados hoy día en todo el mundo,
sobre todo por quienes además utilizan MSN Messenger, este
agujero pone en peligro las cuentas de millones de usuarios.

El mecanismo es muy sencillo. Primero, recibimos cualquier
correo electrónico, en donde se nos muestra un enlace, y un
mensaje con cualquier excusa para hacer clic en él.

Si hacemos clic en dicho enlace (imagen 1 en
http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
que se muestre el sitio (o aparezca un error), la información
con nuestras credenciales de ingreso a Hotmail serán enviadas
a la cuenta del atacante (imagen 2).

Las imágenes que se muestran aquí, fueron generadas poco
después de las 11:00 GMT del 27/03/07, lo que demuestra que
el agujero, hasta ese momento, continuaba abierto.

Cómo siempre decimos, JAMAS haga clic en enlaces no
solicitados, sin importar su remitente.

Microsoft no ha emitido ningún comunicado oficial sobre este
grave problema.

* Más información:

Hotmail aún vulnerable (demo)
http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html

Un exploit que explota un fallo de Hotmail pone en peligro la clave de millones de usuarios
http://www.internautas.org/html/4168.html

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Ciberactivismo: Más fácil, pero más frustrante
En la nueva era digital, la conectividad de personas por todo el mundo es total. Es casi imposible mantener un secreto: internet sabe tu identidad, tus gustos, dónde vives y hasta qué pizza sueles comprar. Éste es el lugar en la que el ciberactivi...
Mozilla anuncia la disponibilidad de su navegador de código abierto Phoenix 0.1
El proyecto de desarrollo de Mozilla, mozilla.org, ha presentado Phoenix 0.1, una versión más rápida de su navegador web de código abierto....
DoubleClick multada por violar la privacidad de los internautas en EE.UU.
DoubleClick, empresa de publicidad online, ha llegado a un acuerdo con los 10 estados americanos que la denunciaron por uso indebido de los datos personales de sus usuarios y pagará 450.000 dólares, además que ha anunciado que modificará su polí...
Microsoft anuncia más parches para el próximo martes
Además de la actualización de seguridad publicada de forma adelantada la semana pasada, Microsoft anunció para el próximo martes 10 de abril, 5 nuevos boletines. ...
Usuarios de Android conocen más el software libre
El 55% de los usuarios de Android conocen bien el software libre superando ya a los de Windows, según el estudio Valoración del Software Libre en la Sociedad, donde colabora el Centro Nacional ubicado en Extremadura Cenatic....
Ejecución remota de código PHP en phpMyAdmin
Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema....
Gusano se propaga por Facebook, Twitter, Gtalk y Orkut
Desde Securelist informan sobre la detección de un gusano diseñado para robar contraseñas de Facebook y aprovechar el perfil del usuario para propagarse por chat. El mensaje contiene un enlace malicioso, al acceder las víctimas se pueden infectar...
Ubuntu Tweak 0.4.6: mejoras de estabilidad y nuevas aplicaciones
El proyecto Ubuntu Tweak sigue mejorando en su objetivo por intentar crear una aplicación centralizada desde la que realizar las mejoras de configuración e instalaciones más populares en un sistema Ubuntu. ...
F-Secure encuentra email usado en ataques contra RSA
El adjunto del correo electrónico que un empleado de RSA abrió, creando una puerta trasera en su computador por el que se realizó el ataque contra la compañía, se ha encontrado....
Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa
Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que u...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hotmail
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • live
  • lxde
  • mail
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligro
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra