|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Passport, vulnerable al robo de información personal | ||
|---|---|---|
VSantivirus No. 484 - Año 6 - Domingo 4 de noviembre de 2001 Passport, vulnerable al robo de información personal Por Redacción VSAntivirus Según reconoció el propio Microsoft el pasado miércoles, la tecnología usada en su sistema de validación on-line, Passport, poseía una falla que podría permitir a un atacante robar información personal y los números de tarjetas de crédito. El rasgo vulnerable de Passport, es el relacionado con su e-wallet (cartera electrónica). Pero aunque este servicio (parte de la tecnología Passport), cuenta con más 2 millones de clientes, no existen evidencias de algún robo real. Un investigador independiente, Marc Slemko fue quien descubrió la falla y notificó a Microsoft de la misma. La vulnerabilidad, si bien requería la acción de un sofisticado atacante, era significante, porque además, Passport es parte de la más importante iniciativa de Microsoft, la de .NET (punto net). Passport permite centralizar la información personal, como los números de tarjeta de crédito, registros médicos, etc., y los hace disponibles en un solo lugar, cada vez que se necesiten. Una vez en conocimiento de la vulnerabilidad, Microsoft cerró el acceso a este servicio a los efectos de implementar los cambios necesarios para corregir el fallo, que consistía en hacer creer a la víctima que está accediendo al sitio original, e interceptando sus datos, mediante un simple enlace en un mensaje enviado desde una cuenta de Hotmail. Aunque la falla estaría corregida, Microsoft dice estar haciendo cambios mayores para mejorar la seguridad en el sistema. Passport es usado por más de 200 millones de usuarios, contados los usuarios de Hotmail, y básicamente permite a los consumidores identificarse en diferentes sitios Web, desde un solo lugar. Eludir el uso de Passport en el nuevo sistema operativo Windows XP es prácticamente imposible. Sin embargo, Microsoft asegura que quienes usen Windows XP, nunca serán vulnerables, debido a las medidas adicionales de seguridad implementadas en ese producto. Por otra parte, numerosas organizaciones critican a Microsoft, y enfatizan el hecho de que una sola compañía pueda centralizar tanta información personal, de tantos consumidores. Una polémica que fallas como la aquí descripta, no hace más que aumentar de tono, máxime si recordamos que hace un mes, un simple error humano creó un agujero de seguridad que, durante por lo menos más de 20 días, permitió ver números de teléfono, direcciones y otra información personal de los clientes de la compañía. La respuesta oficial de Microsoft en ese momento, fue que no se había habilitado la seguridad apropiada, cosa que se hizo luego de ese hecho. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
