domingo, 16 de diciembre de 2012

EXCLUSIVA: Hotmail & Outlook Cookie Vulnerabilidad Que Permite Manejo Y Secuestro De Cookies

Vulnerabilidad permitir que un atacante secuestrar cuentas de una manera muy fácil sólo con la exportación y la importación de las cookies de un usuario de un sistema a otro atacante e incluso después de salir por la víctima, el atacante es capaz de reutilizar las cookies en su extremo. Hay otra manera de robar las cookies, que vamos a disco a continuación. El año pasado en mayo de 2012, otro investigador de seguridad indio Rishi Narang reclamado semejante vulnerabilidad en Linkedin sitio web.




Detalles de la vulnerabilidad.
Microsoft como muchos sitios Web utiliza cookies que se almacena la información de la sesión en el navegador web los usuarios. Las cookies son responsables de mantener una sesión en la máquina. Una vez que el usuario cierra sesión en un PC las cookies de sesión debe ser invalidado y no se puede volver a utilizar.

Pero en el caso de Hotmail y Outlook, incluso después de cerrar la sesión, se puede utilizar cookies mismos de nuevo a la sesión autenticada de inicio de sesión sin utilizar una contraseña.


Prueba de Concepto.
Para demostrar esta laguna, en primer lugar de todos los lectores deben saber sobre galleta importación y exportación. Un paso técnico en serio? No, tan sólo hay un addon de Firefox llamada " cookies importador "( Descarga ) para la importación y ' Exportador cookies '( Descarga ) para la exportación de las cookies en el navegador.

Paso 1, ingrese a su cuenta de Hotmail o cuenta de correo electrónico Outlook, vaya a galleta-exportador y guarde el archivo en el sistema, cerrar la sesión de su cuenta (como se muestra a continuación)


Paso 2 Ir a otro navegador o cualquier otro sistema, se debe tener en cookies importador para importar las cookies este momento. Seleccione el archivo y la importación.

Paso 3 Una vez importados, sólo abierto outlook.com o hotmail.com en su navegador y se puede ver que la cuenta de la víctima se conectará de forma automática, utilizando cookies mismos.

Vídeo de demostración:




Vulnerabilidad Timeline
Vulnerabilidad descubierta - 11 de noviembre 2012
Vulnerabilidad Respuesta - 11 de noviembre 2012
Respuesta de vendedor - 12 de diciembre 2012
Vulnerabilidad de divulgación pública - 14 de diciembre 2012

Fuente: The Hacker News


No hay comentarios:

Publicar un comentario