Miércoles, Noviembre 14, 2018

Un fallo de seguridad permite el robo de la cuenta Outlook

Software

No hay duda de que Outlook, el renovado servicio de correo de Microsoft, ha entrado en escena con una apuesta destacada que ha creado gran expectación entre los usuarios. Sin embargo, los primeros problemas de seguridad han comenzado a aparecer y se ha detectado que robando una cookie se puede iniciar sesión sin conocer el usuario ni la contraseña.

Nuestros compañeros de RedesZone se hacen eco del descubrimiento de un grupo de investigadores acerca de la seguridad de Outlook, el servicio de correo anunciado por Microsoft recientemente.  El experimento realizado por estos investigadores consiste en descargar un complemento del navegador que permite importar y exportar las cookies de las páginas visitadas. Pues bien, si las importamos desde otro navegador de otro ordenador diferente accederemos a Outlook, y veremos que está dentro de la sesión iniciada en el otro navegador.

En detalle, el problema de seguridad viene por la decisión de los de Redmond de utilizar una única cookie para realizar todas las acciones del servicio. Esta cookie se encarga de iniciar sesión, finalizarla y almacenar la información privada de los usuarios. En principio debería desaparecer al cerrar la sesión pero no está siendo así. Esto motiva que pueda ser robada y utilizada para iniciar sesión sin necesidad de conocer el usuario y contraseña. Más preocupante es el hecho de que cualquier malware que tengamos instalado, pueda enviar esta cookie y que así roben nuestra cuenta.

Hasta el momento de redacción de esta noticia el fallo aún no había sido corregido por Microsoft, pese a que la compañía ha sido informada por varios medios de contacto. De momento debido a que las credenciales son trasmitidas por el protocolo HTTPS no se podría realizar ninguna modificación sobre la cuenta, como cambiar la contraseña. Actualmente no entraña un riesgo para los usuarios, pero de no corregirlo, puede conllevar la generación de problemas adicionales.

Esperamos que Microsoft reaccione pronto y solucione el problema, que podría desencadenar en el robo de la cuenta si no se arregla a tiempo. Algunos expertos recomiendan borrar las cookies cuando no estemos utilizando el servicio hasta que el problema se solucione. Estaremos atentos a más noticias acerca de este agujero de seguridad de Outlook.

 

Fuente: adslzone

¿Quién está en línea?

Hay 89 invitados y ningún miembro en línea

Contador de Visitas

12269059
Hoy Hoy 66
Ayer Ayer 1529
Esta semana Esta semana 2766
Este mes Este mes 17980
Total de Visitas Total de Visitas 12269059

Día con más
visitantes

10-19-2018 : 1721

Gracias por su visita