Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Septimageneracion.net escriba una noticia?

Microsoft revela un grave fallo de seguridad en Hotmail que permitía el robo de cuentas

29/04/2012 08:50 0 Comentarios Lectura: ( palabras)

image

Benjamín Kunz Mejri, investigador senior de Vulnerability-lab, identificó una vulnerabilidad de seguridad crítica en el servicio oficial de Microsoft MSN Hotmail (Live). La vulnerabilidad fue hallada en la funcionalidad del restablecimiento de contraseña. El experto Ha trabajado con el equipo de Microsoft para arreglar el fallo antes de hacerlo público, pero parece que algún atacante se le adelantó y, con otras intenciones, usó el fallo en su propio beneficio.

Microsoft reveló que había "abordado una función de reinicio" en Hotmail que permitía a los hackers modificar la contraseña de cualquier cuenta de Hotmail y, por tanto, robarla de su usuario legítimo.

Los investigadores descubrieron el defecto el pasado 6 de abril, alertando a Microsoft del problema dos semanas después, el 20 de abril. Videos de YouTube muestran que algunos hackers estaban explotando la vulnerabilidad, describiendo el fallo de difusión como un incendio provocado por la hacking community.

Presuntamente, los hackers utilizaron un add-on o complemento de Firefox para interceptar las peticiones HTTP y modificar los datos para eludir el Hotmail's token-based password reset system.

Microsoft dijo haber fijado y arreglado el fallo del 20 de abril, pero la compañía no ha revelado cuántos de sus 300 millones de usuarios se vieron afectados por este problema temporal.

Http://vulnerability-lab.com/


Sobre esta noticia

Autor:
Septimageneracion.net (342 noticias)
Fuente:
septimageneracion.net
Visitas:
2684
Licencia:
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.