Microsoft repara un fallo en Hotmail
Microsoft revelo recientemente que ha corregido un fallo evidente en la web de su cliente de correo Hotmail que le permitía a los usuarios del navegador Firefox fácilmente restablecer la contraseña de las cuentas de otros usuarios de Hotmail, lo que tenía por consecuencia que dichos usuarios no pudiesen acceder a sus correos. Afortunadamente para los miles de usuarios de Hotmail, todo parece indicar que la solución fue bastante simple, esto es porque el mismo día que fue descubierto también fue parchado.
Este fallo que se presento es en particular en un complemento para Firefox llamado Temper Data, que les permitía a los hackers desviar las peticiones del protocolo de seguridad HTTPS en tiempo real desde dicho navegador, para posteriormente modificar la información. De este modo, tan pronto como los pitaras cibernéticos restablecían una contraseña para cualquier cuenta de Hotmail, ellos eran capaces rápidamente de modificar la solicitud y poner la contraseña de su elección.
Está vulnerabilidad que la compañía dio a conocer fue descubierta por vulnerabilityLab.com, sitio en donde se detalla este agujero de seguridad como el que los atacantes de manera remota tuvieron la capacidad de pasar por alto el servicio de restablecimiento de contraseñas de Hotmail para establecer su propia contraseña haciendo a un lado los protocolos de seguridad basados en token.
De acuerdo con el sitio web de seguridad, Microsoft fue informado de está fallo en su correo el día 20 de abril, por lo que para el 21 de este mismo mes ya se encontraba completamente reparado, aunque se piensa que al menos 13 millones de usuarios pudieron haberse visto afectados.
2 May, 2012 at 1:56 PM
Información Bitacoras.com…
Valora en Bitacoras.com: Microsoft revelo recientemente que ha corregido un fallo evidente en la web de su cliente de correo Hotmail que le permitía a los usuarios del navegador Firefox fácilmente restablecer la contraseña de las cuentas de otros ……