Fallo de seguridad en Hotmail
[22-08-01]
Un fallo de seguridad en Hotmail, permite a un atacante leer el correo
electrónico de cualquier usuario.
Para explotar este fallo el atacante introducirá el nombre de usuario de un cliente de Hotmail, esta parte es fácil debido a la saturación del servicio, ¿A quien no le han devuelto el típico mensaje?, "Error de registro: alguien ha elegido ya ***", posteriormente el atacante procederá a introducir el número de sesión que viene en un formato tipo "MSG943322803%2e16", siendo el numero final el utilizado con el fin de explotar esta vulnerabilidad.
El problema en sí está agravado en este caso debido a que el numero de sesión que utiliza Hotmail es correlativa, pero por otro lado la facilidad de acceso se ve restringida a un único mensaje de correo electrónico por cada intento, no a la bandeja de entrada en general, lo que hace de la explotación de esta vulnerabilidad sea algo tediosa y poco fructífero.
Pero nuevamente tenemos que dar malas noticias a los usuarios de Hotmail, el grupo Root Core, descubridor de esta vulnerabilidad, ha desarrollado un programa que prueba a una velocidad de un mensaje por segundo la validez de los números de sesión.
Recomendamos a los usuarios de Hotmail que borren los mensajes después de ser leídos, o que lo copien a su ordenador y posteriormente ejecuten el primer paso.
Antonio J. Román Arrebola
roman@hispasec.com
Artículos de actualidad ...
Archivo de artículos ...
|
