Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Su cuenta de Hotmail no es tan privada como piensa
 
VSantivirus No. 409 - Año 5 - Martes 21 de agosto de 2001

¿Es importante la privacidad de su correo?. No use Hotmail

Cierto revuelo ha causado la noticia, hecha pública ayer lunes, de un "exploit" capaz de ser aprovechado para ingresar a las cuentas de correo de Hotmail, por supuesto, ajenas.

Al menos eso es lo que alega el grupo de hackers Root-Core en su sitio.

Según informan numerosas publicaciones especializadas, un integrante de ese grupo, descubrió una manera de leer mensajes ajenos de Hotmail, sin necesidad de ingresar las contraseñas.

Solo es necesario poseer una cuenta propia en Hotmail, y además saber el nombre de otro usuario, para ingresar luego una serie de largos comandos y finalmente acceder a esa cuenta.

Root-Core tiene incluso disponible una utilidad para facilitar esta acción, ya que el ingreso y rastreo de mensajes en forma manual, es algo bastante complejo, al tenerse que ingresar el número de mensaje correcto, algo bastante difícil de adivinar.

Aunque Microsoft asegura que es imposible que pueda acceder más de un usuario al mismo tiempo a una misma cuenta, con este agujero ello sería posible.

Se requiere usar el Internet Explorer 5 o superior, y sería posible incluso, visualizar mensajes eliminados, hasta unas 6 o 12 horas después que el usuario hubiera vaciado la papelera en su casilla.

A pesar de que Microsoft fue avisado hace 3 días (según Root-Core), la falla seguiría operativa, según se ha podido comprobar al menos, hasta las últimas horas de ayer lunes.

La respuesta oficial de Microsoft, hasta el momento, es que esta falla, si bien existe, es muy difícil de aprovechar, debido a que se debería conocer el número de identificación del mensaje, un número bastante extenso (casi 10 dígitos por lo menos), que se genera a partir de la hora exacta de llegada del mensaje al servidor.

La utilidad de Root-Core, genera números aleatorios a partir de una semilla, lo que permite escanear las cuentas de Hotmail e identificar mensajes con relativo éxito.

La seguridad de Hotmail está basada en la tecnología que Microsoft llama Passport, un servicio que ya había sido criticado hace pocos días por otros expertos, y que aparentemente la empresa había planeado suplantar en un futuro cercano.

Y finalmente, una reflexión. Si la privacidad de su correo es importante, no utilice nunca cuentas gratuitas.


(c) Video Soft - http://www.videosoft.net.uy 		 

Copyright 1996-2001 Video Soft BBS