Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Mozilla Thunderbird: debilidad en autenticación SMTP
 
VSantivirus No. 1926 Año 9, sábado 15 de octubre de 2005

 Mozilla Thunderbird: debilidad en autenticación SMTP
http://www.vsantivirus.com/vul-thunderbird-141005.htm

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla Thunderbird es propenso a una debilidad en el proceso de negociación del protocolo de autenticación SMTP (Simple Mail Transport Protocol, el protocolo más utilizado en Internet para el envío de correo electrónico).

Thunderbird es un popular cliente de correo que soporta SMTP PLAIN y CRAM-MD5 para recibir información de autenticación y SMTP seguro sobre TLS.

SMTP PLAIN es un protocolo que transmite identificaciones y claves prácticamente en forma de texto plano.

CRAM-MD5 es un método de autenticación segura, que evita la transmisión de texto plano cuando se envían los datos de cuenta y contraseña.

TLS (Transport Layer Security), es una capa de seguridad utilizada en Internet equivalente a SSL o Secure Sockets Layer, protocolo que proporciona comunicación segura mediante el cifrado y descifrado de los datos.

Los reportes indican que Thunderbird utiliza SMTP PLAIN, si CRAM-MD5 o STARTTLS (comando que inicia la encriptación), no se han implementado entre cliente y servidor. Esto puede permitir a un atacante obtener las credenciales de autenticación, realizando un sniffing del tráfico de la red.

NOTA: Sniffing, significa "olfatear", y se refiere a las técnicas para espiar y acceder a la información que circula por la red.

Este asunto puede permitir a un pirata informático con un servidor malicioso, llevar a cabo ataques del tipo man-in-the-middle (hombre en el medio o intermediario, método para interceptar la información enviada por la víctima, antes de que la misma llegue a su verdadero destino).

El resultado es que CRAM-MD5 o STARTTLS fallen, y que el atacante pueda conseguir las credenciales de autenticación de los usuarios que utilicen el software vulnerable.

No se requiere un exploit para aprovecharse de esta vulnerabilidad.


Software vulnerable:

- Mozilla Thunderbird 1.5 Beta 2
- Mozilla Thunderbird 1.0.7 

Versiones anteriores también podrían ser vulnerables.


Soluciones:

Al momento de emitirse esta alerta, no se ha publicado ninguna actualización o nueva versión para corregir este fallo.


Referencias:

Mozilla Thunderbird SMTP
down-negotiation weakness (Thomas Henlich)
http://www.henlich.de/moz-smtp/

Mozilla Thunderbird (español)
http://www.mozilla-europe.org/es/products/thunderbird/

Thunderbird Home Page (inglés)
http://www.mozilla.org/products/thunderbird/

Mozilla Thunderbird
Insecure SMTP Authentication Protocol Negotiation Weakness
http://www.securityfocus.com/bid/15106/info


Créditos:

Thomas Henlich <thomas@henlich.de>






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS