Inicio arrow Informática arrow Antivirus arrow Cuidado con Hotmail

COMPETICIÓN

JUEGOS

Formulario de acceso
¿Recuperar clave?

Estadísticas

Usuarios: 1151
Noticias: 2057
Enlaces: 80
Visitantes: 3120454

Dias On line

Webs amigas

Foroz
JoniJnm
Eterea
Frego
Intercambio de banners

Top Reporteros

Usuario

Artículos

abrichu

1133

IRIA222

233

ramonpolispan

221

sonia

115

angela

90

pampita

89

RaFaCrUzCaMpO

62

Jesusrome

30

hermion

26

ROSUELLEN

16

richimol

14

dablapa

10

Achaparrancho

3

belén

3

Elgay

2

jonijnm

2

marlara

2

Pedro

2

Mr. Teeny

2

josemi013

1

obus3000

1

Las tapitas del día

 

Lo más potanzero

Cuidado con Hotmail E-Mail
Calificación del usuario: / 0
MaloBueno 
  
miércoles, 28 de marzo de 2007

Seguridad

Peligro en cuentas de Hotmail y Windows Mail Live 

Acabo de leer un artículo sobre la existencia de peligrosas vulnerabilidades en Hotmail y en Windows Mail Live. Según este artículo es bastante fácil quitar a alguien una cuenta de hotmail, por lo que os aconsejo tengáis cuidado con los enlaces que abrís. El artículo en cuestión se encuentra en Vsantivirus.com y paso a resumirlo. Espero que os resulte interesante.

 

 

Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.

Cómo informa el blog de Segu-info.com.ar (http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html), el agujero aún sigue abierto, y en numerosos sitios de Internet se pueden localizar los archivos necesarios para el exploit, y utilizarlo sin tener demasiado conocimiento en el tema.

A nosotros nos tomó menos de 5 minutos buscar y encontrar esta información en Internet, cortar y pegar los 4 archivos necesarios, modificarlos con nuestras direcciones y subirlos a nuestro sitio, para probarlo.

Solo basta un clic en un enlace que nos puede llegar de manera totalmente inocente, para que nuestra cuenta en Hotmail se vea seriamente comprometida.

Siendo Hotmail (y su nueva generación, Windows Mail Live), uno de los servicios más utilizados hoy día en todo el mundo, sobre todo por quienes además utilizan MSN Messenger, este agujero pone en peligro las cuentas de millones de usuarios.

El mecanismo es muy sencillo. Primero, recibimos cualquier correo electrónico, en donde se nos muestra un enlace, y un mensaje con cualquier excusa para hacer clic en él.

Hotmail1

Si hacemos clic en dicho enlace (imagen de arriba), antes de que se muestre el sitio (o aparezca un error), la información con nuestras credenciales de ingreso a Hotmail serán enviadas a la cuenta del atacante (imagen de abajo).

Hotmail2

 

 

Las imágenes que se muestran aquí, fueron generadas poco después de las 11:00 GMT del 27/03/07, lo que demuestra que el agujero, hasta ese momento, continuaba abierto.

Cómo siempre decimos, JAMAS haga clic en enlaces no solicitados, sin importar su remitente.

Microsoft no ha emitido ningún comunicado oficial sobre este grave problema.


Más información:

Hotmail aún vulnerable (demo)
http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html

Un exploit que explota un fallo de Hotmail pone en peligro la clave de millones de usuarios
http://www.internautas.org/html/4168.html

Noticia extraída de http://www.vsantivirus.com/vul-hotmail-250307.htm

 
 
< Anterior   Siguiente >
[Volver]
 

Mensajilios

Mensajes Privados

no hay nuevos mensajes

¿Quién está en línea?

Hay 20 invitados en línea

Desafío Freaky