Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
 > HARDWARE y SOFTWARE del PC > SOFTWARE del PC - PROGRAMAS y S.O.
Actualizar esta página Usuarios de Hotmail y Windows Mail Live en peligro
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 02/04/2007, 10:33   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Usuarios de Hotmail y Windows Mail Live en peligro
Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.

Cómo informa el blog de Segu-info.com.ar ([url]http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html)[/url], el agujero aún sigue abierto, y en numerosos sitios de Internet se pueden localizar los archivos necesarios para el exploit, y utilizarlo sin tener demasiado conocimiento en el tema.

A nosotros nos tomó menos de 5 minutos buscar y encontrar esta información en Internet, cortar y pegar los 4 archivos necesarios, modificarlos con nuestras direcciones y subirlos a nuestro sitio, para probarlo.

Solo basta un clic en un enlace que nos puede llegar de manera totalmente inocente, para que nuestra cuenta en Hotmail se vea seriamente comprometida.

Siendo Hotmail (y su nueva generación, Windows Mail Live), uno de los servicios más utilizados hoy día en todo el mundo, sobre todo por quienes además utilizan MSN Messenger, este agujero pone en peligro las cuentas de millones de usuarios.

El mecanismo es muy sencillo. Primero, recibimos cualquier correo electrónico, en donde se nos muestra un enlace, y un mensaje con cualquier excusa para hacer clic en él.



Si hacemos clic en dicho enlace (imagen de arriba), antes de que se muestre el sitio (o aparezca un error), la información con nuestras credenciales de ingreso a Hotmail serán enviadas a la cuenta del atacante (imagen de abajo).



Las imágenes que se muestran aquí, fueron generadas poco después de las 11:00 GMT del 27/03/07, lo que demuestra que el agujero, hasta ese momento, continuaba abierto.

Cómo siempre decimos, JAMAS haga clic en enlaces no solicitados, sin importar su remitente.

Microsoft no ha emitido ningún comunicado oficial sobre este grave problema.


[B]Más información:[/B]

Hotmail aún vulnerable (demo)
[url]http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html[/url]

Un exploit que explota un fallo de Hotmail pone en peligro la clave de millones de usuarios
[url]http://www.internautas.org/html/4168.html[/url]
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado
Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Boletines de seguridad Microsoft Feb07 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 17/02/2007 01:55
Boletines de seguridad de Microsoft sabito SOFTWARE del PC - PROGRAMAS y S.O. 1 14/07/2006 09:04
boletines seguridad junio ERVEGAR SOFTWARE del PC - PROGRAMAS y S.O. 2 21/06/2006 05:36
Boletines de seguridad de Microsoft febrero 2006 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 26/02/2006 19:26
Boletines de seguridad de Microsoft Junio 2005 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 2 13/09/2005 16:45


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  

La franja horaria es GMT +2. Ahora son las 13:26.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.