En concreto, todo parece indicar que los servicios que se encuentran afectados por esta vulnerabilidad de la página de Telecom Italia es únicamente el correo web que posee la compañía. El problema se encuentra en el sistema de cookies y este permite que la información del usuario sea redirigida a otro equipo donde se encuentra el atacante y así conseguir el robo de la cuenta de correo.
 
Aunque ya son conocidas, se tratan de ficheros en texto plano que los navegadores de los usuarios almacenan en el equipo de esta y que sirven para saber cuáles son las preferencias de los usuarios para un determinado sitio web y también permite almacenar la identidad de este cuando hablamos de credenciales de acceso pertenecientes a sitios web.
 
La vulnerabilidad que ha sido detectada en el sistema de correo de la compañía italiana permite a un atacante que se produzca un reenvío de las cookies hacia un equipo que no es el del usuario. Además, este puedo hacer uso de esto a pesar de que el usuario propietario de la cuenta haya cerrado la sesión. Esto permite que la cuenta sea robada por el atacante, ya que dispone de los credenciales de acceso en los cookies, o mejor dicho, la información que poseen los cookies es suficiente como para volver a abrir la sesión cerrada por el usuario.
 
Realizada una prueba real con dos navegadores
 
La prueba ha sido realizada por un grupo de investigadores. En un equipo con Internet Explorer han iniciado sesión en la cuenta de correo de Telecom Italia y posteriormente la han cerrado. Después de eso han exportado las cookies y las han llevado a otro equipo con un navegador web Firefox. Han importado las cookies del otro equipo y al intentar acceder al correo han comprobado que la sesión estaba abierta y se podía disponer de todas las funciones de la misma.
 
Aunque parezca preocupante el fallo, los responsables de la compañía ya han dicho que van a tratar de poner una solución al problema para evitar que los usuarios tengan problemas de seguridad. Sin embargo, lo más preocupante es que problemas similares fueron reportados en los servicios Hotmail y Outlook y aún no han sido resueltos, a pesar de que los responsables dijeron hace aproximadamente medio año que pondrían una solución al problema.
 
Fuente | The Hacker News

http://www.redeszone.net/2013/07/20/una-vulnerabilidad-en-la-pagina-de-telecom-italia-provoca-el-robo-de-datos/