Vulnerabilidad en Yahoo, Hotmail y AOL permite a cualquier persona adueñarse de las cuenta de email
Una nueva vulnerabilidad descubierta en los sitios de Yahoo, Hotmail y AOL permite a cualquier persona adueñarse de la contraseña de la cuenta de email, burlando fácilmente las medidas de protección impuestas para proteger las cuentas.
El truco consiste en utilizar un pequeño “add-on” en el navegador de Firefox llamado “Tamper Data” para interceptar la conexión e inyectar paquetes de datos que cambian la contraseña de la cuenta.
La vulnerabilidad es explotada cuando el hacker pretende que ha olvidado la contraseña de la cuenta de email y pide que sea reiniciada (reset). En vez de tener que ingresar la información de seguridad para poder reiniciar la contraseña, Tamper Data intercepta la conexión y envía un comando para que el servidor acepte las respuestas que el hacker está enviando y modifique así la contraseña a su antojo.
Microsoft reconoció públicamente el problema de seguridad y ha dicho que está trabajando para arreglarlo. Por su parte Yahoo y AOL hasta el momento no han hecho declaraciones al respecto.
Es muy probable que este tipo de intrusión sea efectivo en miles de sitios que permiten a los usuarios recuperar las contraseñas perdidas de la misma forma.
A continuación les dejo un pequeño video para que vean como Tamper Data funciona:
Trackbacks/Pingbacks
Información Bitacoras.com…
Valora en Bitacoras.com: Una nueva vulnerabilidad descubierta en los sitios de Yahoo, Hotmail y AOL permite a cualquier persona adueñarse de la contraseña de la cuenta de email, burlando fácilmente las medidas de protección impuestas para prote……