elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Consiguen comprometer la seguridad de Microsoft Outlook en China		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consiguen comprometer la seguridad de Microsoft Outlook en China  (Leído 1,669 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Consiguen comprometer la seguridad de Microsoft Outlook en China
« en: 20 Enero 2015, 01:52 am »
Según un nuevo informe de Great Fire, que hace algunos días informaba del bloqueo de Gmail en China, el cliente de correo electrónico Outlook, de la compañía de Redmond, ha recibido un ataque MitM o man-in-the-middle en China. Se trata de un ataque a los servidores gracias al cual se puede interceptar la comunicación entre dos o más usuarios, y sin que estos tengan posibilidad de percibir que así está ocurriendo.

Los ataques MitM o man-in-the-middle permiten al atacante conocer el contenido de los mensajes que dos o más usuarios intercambian a través del servicio interceptado, que en este caso ha sido Microsoft Outlook en China. Con respecto al ataque al que se refiere Great Fire en su nuevo informe, señalan que duró algo más de un día y afectó a las conexiones IMAP y SMTP, mientras que los servicios web -Outlook.com y Login-live.com- no han sido afectados por el mismo. Los usuarios de dispositivos móviles, por ejemplo, tan solo pudieron ver en sus terminales un mensaje como “No se ha podido verificar la identidad del servidor”, una advertencia que ha podido ser ignorada sin ningún tipo de problema y que, en ningún caso, ha hecho creer a los usuarios que un ataque como este estuviera teniendo lugar.

http://www.adslzone.net/app/uploads/2015/01/outlook-mitm.png

Great Fire sospecha que el certificado firmado con que se ha llevado a cabo este ataque correspondería al CNNIC -China Internet Network Information Center- y anteriormente ha sido protagonista de otros ataques MitM o man-in-the-middle a diferentes servicios de Internet en China. Por ello, Great Fire ya ha lanzado un mensaje directo a compañías como Microsoft y Apple para que, inmediatamente, retiren la confianza al CNNIC y la autoridad de sus certificados.

Aunque lo más comprensible sería que el autor -o autores- de este ataque fuese cualquier otra persona u organización, lo cierto es que según las sospechas de Great Fire habría sido orquestado por el propio Gobierno chino para mantener controlados los sistemas de comunicación, igual que hicieran recientemente bloqueando la utilización de Gmail en el país. No obstante, es especialmente preocupante que la seguridad de Microsoft Outlook pueda ser vulnerada de una forma tan sencilla.

http://www.adslzone.net/2015/01/19/consiguen-comprometer-la-seguridad-de-microsoft-outlook-en-china/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Dejar la nat abierta puede comprometer la seguridad del pc o del router?
Seguridad 		scr21 2 4,143 Último mensaje 29 Junio 2011, 19:11 pm
por madpitbull_99
Microsoft mejora la seguridad de Outlook.com para evitar ataques de phishing
Noticias 		wolfbcn 0 1,329 Último mensaje 11 Diciembre 2012, 14:16 pm
por wolfbcn
Microsoft añade nuevas medidas de seguridad a sus cuentas de Outlook.com
Noticias 		wolfbcn 0 1,311 Último mensaje 9 Diciembre 2013, 21:50 pm
por wolfbcn
Consiguen saltarse los controles de seguridad de Gmail “dividiendo” en dos una..
Noticias 		wolfbcn 0 1,586 Último mensaje 20 Julio 2016, 15:16 pm
por wolfbcn
Investigadores de seguridad consiguen portar uno de los exploits de WannaCry ...
Noticias 		wolfbcn 0 1,345 Último mensaje 8 Junio 2017, 18:31 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines