Hotmail (Outlook): Vulnerabilidad en cookies permite el robo de sesión

El servicio de correo electrónico Hotmail (Outlook) presenta una vulnerabilidad que permite poder tener el acceso a una cuenta sin necesidad de ingresar ninguna credencial, con solo poseer las cookies de la sesión iniciada. Hasta el momento, Microsoft no ha resuelto este problema, por lo que los usuarios mismos deberán tomar todas las precauciones posibles.

hotmail-outlookUna de las medidas de seguridad que todos utilizamos al momento de ingresar a nuestro correo electrónico desde un ordenador de uso público, es la de no olvidar cerrar nuestra sesión por nada del mundo. Esto porque no queremos que alguien pueda acceder a nuestra cuenta cuando ya nos hayamos retirado del lugar, y así pueda tener toda nuestra información frente a sus ojos.

Sin embargo, ¿sabían que es posible que, incluso con la sesión finalizada, nuestro correo siga abierto, si es que se tienen las cookies del momento en que teníamos abierta la sesión? Así es, aunque no lo quieran creer. Y esta vulnerabilidad está presente en uno de los servicios de correo electrónico más utilizados en el mundo: Hotmail(que ahora se llama Outlook), así que a estar atentos y tener mucho cuidado.

La vulnerabilidad, descubierta por el investigador Mohit Kumar en noviembre, y de la que hasta ahora Microsoft no ha trabajado en una solución, es muy fácil de explotar, ya que solo se requiere tener las cookies de una sesión iniciada, y listo. No importa que tantas veces se vuelva a cerrar la sesión, ya que si alguien más tiene las cookies, el afectado puede considerarse perdido.

En el video verán cómo se puede acceder a una sesión en Hotmail (Outlook) ya cerrada, sin necesidad de introducir ninguna credencial, ya que solo se necesita exportar e importar las cookies para poder tener el control de la cuenta otra vez.

El robo de cookies es una práctica que puede ser aplicada de distintas maneras, algunas de ellas muy fáciles para los atacantes, por lo que solo nos quedaría rezar porque nunca seamos víctimas, hasta que Microsoft se decida a solucionar este increíble fallo.

Video: Hotmail – vulnerabilidad en manejo de cookies

Fuente: Ontinet

Compartir noticia

Imprimir - Enviar a Email

Autor: Jorge Verastegui - Fecha: 18/12/2012

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Internet, Microsoft, Seguridad

Comentarios sobre “Hotmail (Outlook): Vulnerabilidad en cookies permite el robo de sesión

  1. Ray Garcia Ramos:
    diciembre 19, 2012 (4:38 pm)

    Tengan en cuenta los usuarios, hasta que se mejore la seguridad!!!

  2. Ray Garcia Ramos:
    diciembre 19, 2012 (4:32 pm)

    A tener cuidado!!!!

:

: