Vulnerabilidad en Yahoo, Hotmail y AOL permite a cualquier persona adueñarse de las cuenta de email

Una nueva vulnerabilidad descubierta en los sitios de Yahoo, Hotmail y AOL permite a cualquier persona adueñarse de la  contraseña de la cuenta de email, burlando fácilmente las medidas de protección impuestas para proteger las cuentas.

El truco consiste en utilizar un pequeño “add-on” en el navegador de Firefox llamado “Tamper Data” para interceptar la conexión e inyectar paquetes de datos que cambian la contraseña de la cuenta.

La vulnerabilidad es explotada cuando el hacker pretende que ha olvidado la contraseña de la cuenta de email y pide que sea reiniciada (reset). En vez de tener que ingresar la información de seguridad para poder reiniciar la contraseña, Tamper Data intercepta la conexión y envía un comando para que el servidor acepte las respuestas que el hacker está enviando y modifique así la contraseña a su antojo.

Microsoft reconoció públicamente el problema de seguridad y ha dicho que está trabajando para arreglarlo. Por su parte Yahoo y AOL hasta el momento no han hecho declaraciones al respecto.

Es muy probable que este tipo de intrusión sea efectivo en miles de sitios que permiten a los usuarios recuperar las contraseñas perdidas de la misma forma.

A continuación les dejo un pequeño video para que vean como Tamper Data funciona:

Send to Kindle

Trackbacks/Pingbacks

  1. Bitacoras.com - 2012/04/30

    Información Bitacoras.com…

    Valora en Bitacoras.com: Una nueva vulnerabilidad descubierta en los sitios de Yahoo, Hotmail y AOL permite a cualquier persona adueñarse de la  contraseña de la cuenta de email, burlando fácilmente las medidas de protección impuestas para prote……

Leave a Reply