Nosotros      Publicidad

Hotmail (Outlook): Vulnerabilidad en cookies permite el robo de sesión

El servicio de correo electrónico Hotmail (Outlook) presenta una vulnerabilidad que permite poder tener el acceso a una cuenta sin necesidad de ingresar ninguna credencial, con solo poseer las cookies de la sesión iniciada. Hasta el momento, Microsoft no ha resuelto este problema, por lo que los usuarios mismos deberán tomar todas las precauciones posibles.

Jorge Verastegui / 18.12.2012 / 1:13 pm

Hotmail (Outlook): Vulnerabilidad en cookies permite el robo de sesiónUna de las medidas de seguridad que todos utilizamos al momento de ingresar a nuestro correo electrónico desde un ordenador de uso público, es la de no olvidar cerrar nuestra sesión por nada del mundo. Esto porque no queremos que alguien pueda acceder a nuestra cuenta cuando ya nos hayamos retirado del lugar, y así pueda tener toda nuestra información frente a sus ojos.

Sin embargo, ¿sabían que es posible que, incluso con la sesión finalizada, nuestro correo siga abierto, si es que se tienen las cookies del momento en que teníamos abierta la sesión? Así es, aunque no lo quieran creer. Y esta vulnerabilidad está presente en uno de los servicios de correo electrónico más utilizados en el mundo: Hotmail(que ahora se llama Outlook), así que a estar atentos y tener mucho cuidado.

La vulnerabilidad, descubierta por el investigador Mohit Kumar en noviembre, y de la que hasta ahora Microsoft no ha trabajado en una solución, es muy fácil de explotar, ya que solo se requiere tener las cookies de una sesión iniciada, y listo. No importa que tantas veces se vuelva a cerrar la sesión, ya que si alguien más tiene las cookies, el afectado puede considerarse perdido.

En el video verán cómo se puede acceder a una sesión en Hotmail (Outlook) ya cerrada, sin necesidad de introducir ninguna credencial, ya que solo se necesita exportar e importar las cookies para poder tener el control de la cuenta otra vez.

El robo de cookies es una práctica que puede ser aplicada de distintas maneras, algunas de ellas muy fáciles para los atacantes, por lo que solo nos quedaría rezar porque nunca seamos víctimas, hasta que Microsoft se decida a solucionar este increíble fallo.

Video: Hotmail - vulnerabilidad en manejo de cookies

Fuente: Ontinet

Compartir noticia
       

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

NEWSLETTER SEMANAL

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “Hotmail (Outlook): Vulnerabilidad en cookies permite el robo de sesión