El nuevo servicio de correo de Microsoft, o bien el renovada Hotmail, depende como quiera verse, había empezado muy bien su nueva etapa, desatando una gran expectación entre los usuarios. Sin embargo, unos investigadores ya se han encontrado con el primer problema de seguridad del servicio que permite robando una cookie que utiliza el servicio, iniciar sesión en otro equipo de forma automática sin la necesidad de cuenta de usuario ni su contraseña. Los responsables de Outlook ya han sido puestos la corriente.
El grupo de investigadores encargados en realizar las pruebas han animado a los usuarios a que prueben esto en sus propios ordenadores. Existen un complemento para los navegadores para importar y exportar cookies de los sitios que se visitan en un momento determinado. Consistiría en instalar en un navegador el importador de cookies, y en otro navegador el exportador. En uno de ellos accedemos al servicio de Microsoft y una vez que se ha accedido ya y se está en la bandeja de entrada, importamos la cookie. Cuando ya la tenemos descargada, vamos al otro navegador, le abrimos e importamos la cookie sin acceder a la página de Outlook. Una vez haya finalizado la exportación y lo tengamos listo, accedemos a Outlook y nos llevaremos una sorpresa si ninguna vez hemos iniciado sesión en el servicio utilizando ese navegador.
Detalles del problema de seguridad
Desde Microsoft querían que sus servicios, como Outlook, utilizasen una única cookie que almacenase la información del usuario y que una vez se finalizase la información y se saliese del servicio, estos datos desapareciesen de la información contenida en la cookie. Sin embargo, el problema reside que a día de hoy, cuando el usuario cierra la sesión en el servicio aún mantienen los datos, lo que podría provocar que alguien que estuviese monitorizando el tráfico, llegase a capturar dicha cookie y poder iniciar sesión en dicha cuenta sin la necesidad de saber las credenciales de acceso a la misma.
La vulnerabilidad no está resuelta y se ha publicado
Microsoft ya ha sido informada acerca de este problema de seguridad que se ha encontrado y ha contestado en forma de correo electrónico a aquellos que habían reportado el problema:
Debido a que los credenciales son transmitidos utilizando el protocolo HTTPS y que si se quieren realizar modificaciones sobre la cuenta, como por ejemplo cambiar la contraseña para secuestrarla, es necesario volver a iniciar sesión utilizando los credenciales, aunque se trata de un problema bastante importante, no entraña ningún peligro de momento para los usuarios.
Os dejamos con un video que demostraba como se podía acceder a la cuenta del servicio utilizando dicha cookie.
Artículos de interés:
- Anonymous: los datos del operador BSNL telecom son robados
- Instagram: se acerca la llegada de la publicidad a la red social
- El Internet libre sobrevive, al menos de momento
- Eliminar la clave de administrador en Windows 8 se tarda 10 minutos
Fuente | The Hacker News