elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Las cuentas de Hotmail pueden ser secuestradas robando cookies de ....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Las cuentas de Hotmail pueden ser secuestradas robando cookies de ....  (Leído 1,322 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.667



Ver Perfil WWW
Las cuentas de Hotmail pueden ser secuestradas robando cookies de ....
« en: 17 Diciembre 2012, 02:16 am »

Los investigadores de seguridad Mohit Kumar y Christy Philip Mathew han descubierto que una vulnerabilidad en el manejo de cookies permite a los ciberdelincuentes acceder a las cuentas de los usuarios de Hotmail y Outlook.

Ellos han demostrado que un atacante que obtenga acceso a las cookies de autenticación puede simplemente importarlas en el navegador utilizando un complemento de "importador de cookies" y podrá conectarse automáticamente a la cuenta de su víctima cuando acceda a uno de los servicios de Microsoft.

Kumar explica que hay varios métodos que podrían ser utilizados para obtener acceso a las cookies de autenticación: ataques man-in-the-middle si la víctima y el atacante están en la misma red, mediante el uso de malware, explotando un error cross-site scripting (XSS) - si existe, o accediendo físicamente al dispositivo de la víctima.

Los investigadores han notificado a Microsoft acerca de esta vulnerabilidad. Los representantes de la empresa de Redmond afirman que éste es un problema conocido y que están pensando en implementar un mecanismo de revocación de billetes en una próxima versión.

También destacan el hecho de que los servicios Live utilizan cookies independientes que se transmiten vía una conexión segura con el fin de evitar los ataques de reinyección. Además, afirman que un atacante no puede cambiar la contraseña de la víctima porque eso requeriría que él sepa la contraseña antigua.

FUENTE : http://news.softpedia.es/Las-cuentas-de-Hotmail-pueden-ser-secuestradas-robando-cookies-de-autenticacion-Video-315059.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Las cuentas de Hotmail pueden ser secuestradas robando cookies de ....
« Respuesta #1 en: 17 Diciembre 2012, 02:21 am »

¿Pero que clase de risa es esto? ¿De verdad?

Siguiente titular: "La nasa sería vulnerable si se descubren todas las claves de acceso"


En línea




#!drvy


Desconectado Desconectado

Mensajes: 5.815



Ver Perfil WWW
Re: Las cuentas de Hotmail pueden ser secuestradas robando cookies de ....
« Respuesta #2 en: 17 Diciembre 2012, 02:52 am »

Citar
Kumar explica que hay varios métodos que podrían ser utilizados para obtener acceso a las cookies de autenticación: ataques man-in-the-middle si la víctima y el atacante están en la misma red, mediante el uso de malware, explotando un error cross-site scripting (XSS) - si existe, o accediendo físicamente al dispositivo de la víctima.

Y porque me voy a molestar en robarle una puñetera cookie si tengo acceso a esas fuentes ? (menos la de XSS claro)...

Ademas que de esa forma cualquier pagina es vulnerable. Por eso cuando importas las cookies desde el Firefox Sync sigues teniendo la session activa...

Saludos
En línea

.::IT::.

Desconectado Desconectado

Mensajes: 166



Ver Perfil
Re: Las cuentas de Hotmail pueden ser secuestradas robando cookies de ....
« Respuesta #3 en: 17 Diciembre 2012, 05:30 am »

Va eso se conoce desde hace muchos años, no  sé porque la novedad ahora!!! :rolleyes:
En línea

Simplemente .::IT::.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines