lunes, 30 de abril de 2012

Microsoft soluciona vulnerabilidad crítica en Hotmail

,
Microsoft ha solucionado una vulnerabilidad crítica que permitía el robo de cuentas en su cliente de correo web Hotmail. A pesar de la rápida actuación de la compañía tras la detección de la vulnerabilidad, se ha conocido que la misma ha llegado a ser explotada por lo que un número no determinado de usuarios están afectados.

La vulnerabilidad en el restablecimiento de contraseñas de la aplicación, fue descubierta por el investigador Benjamin Kunz Mejri del Vulnerability Laboratory informando a Microsoft el 6 de abril.
La vulnerabilidad fue rápidamente aprovechada y un hacker saudí del foro de seguridad WhiteC0de alertó de un exploit que se estaba extiendo rápidamente en medios underground. Preparado al efecto mediante el complemento de Firefox Tamper Data, interceptaba peticiones HTTP y era capaz de superar la seguridad token del inicio de sesión de Hotmail aprovechando la vulnerabilidad de recuperación de contraseñas.

A pesar de la rápida actuación de Microsoft, lanzando un parche temporal la semana anterior y una solución definitiva posteriormente, desde Whitec0de aseguran que el exploit ha sido ampliamente utilizado para robar las cuentas de Hotmail, recordemos, el servicio de correo electrónico web más utilizado del mundo con 364 millones de usuarios, superando al Gmail de Google.

No se conocen los usuarios afectados por lo que se recomienda comprobar el acceso normal a las mismas paraasegurarse que aún tenemos el control de la cuenta. Especialmente en el caso que la utilicemos ocasionalmente, la hayamos usado para servicios financieros o para acceder a terceras aplicaciones como redes sociales.


Flickr Images

JESÚS TE AMA! JESÚS TE AMA! JESÚS TE AMA! JESÚS TE AMA! JESÚS TE AMA! JESÚS TE AMA! JESÚS TE AMA!
 

MultiNet Copyright © 2011 -- Template created by O Pregador -- Powered by Blogger Templates