1

Vulnerabilidad en Yahoo, Hotmail y AOL permite a cualquier persona adueñarse de las cuenta de email

Una nueva vulnerabilidad descubierta en los sitios de Yahoo, Hotmail y AOL permite a cualquier persona adueñarse de la  contraseña de la cuenta de email, burlando fácilmente las medidas de protección impuestas para proteger las cuentas.

El truco consiste en utilizar un pequeño “add-on” en el navegador de Firefox llamado “Tamper Data” para interceptar la conexión e inyectar paquetes de datos que cambian la contraseña de la cuenta.

La vulnerabilidad es explotada cuando el hacker pretende que ha olvidado la contraseña de la cuenta de email y pide que sea reiniciada (reset). En vez de tener que ingresar la información de seguridad para poder reiniciar la contraseña, Tamper Data intercepta la conexión y envía un comando para que el servidor acepte las respuestas que el hacker está enviando y modifique así la contraseña a su antojo.

Microsoft reconoció públicamente el problema de seguridad y ha dicho que está trabajando para arreglarlo. Por su parte Yahoo y AOL hasta el momento no han hecho declaraciones al respecto.

Es muy probable que este tipo de intrusión sea efectivo en miles de sitios que permiten a los usuarios recuperar las contraseñas perdidas de la misma forma.

A continuación les dejo un pequeño video para que vean como Tamper Data funciona:

Send to Kindle

Archivar en: Ayuda Técnica, Seguridad, Ultimas Tags: , , , , , , ,
Read our RSS in English

Mantente al día

Comparte este artículo

Related Posts

Una Respuesta to "Vulnerabilidad en Yahoo, Hotmail y AOL permite a cualquier persona adueñarse de las cuenta de email"

Deja una respuesta

Submit Comment

© 2019 Tecnomundo. Todos los derechos reservados.