Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Afirman que las cuentas de correo de terra son vulnerables al proxy de telefónica [25-01-03]  

    Según publica infohackers, las cuentas de correo de Terra pueden ser leídas por cualquier internauta, mediante un sencillo truco, gracias a la colocación del proxy de Telefónica. El truco se debe a que las sesiones de usuario quedan en la famosa caché, bajo el puerto 80. Terra no usa comunicaciones por el puerto 443 (SSL) en sus cuentas de correo gratuitas. Tal afirmación hay que demostrarla. Y nada mejor que hacerlo mediante un ejemplo.


    Para realizar la prueba lo primero que hay que hacer es abrirse una cuenta de coreo gratuita en Terra. Vamos entonces a http://www.terra.es/correo/ y pulsamos en Cuenta de correo gratis. Pasamos a una pantalla segura y desde allí se cumplimentan todos los datos.

    En nuestro caso dimos de alta una cuenta llamada proxies (proxies@terra.es)
    Acabado el proceso, accedemos a la cuenta de correo, introduciendo el login y password. Si nos fijamos arriba en la URL aparece algo como esto:

    http://mb50.terra.es/es/mail.html?sid=b5qeq35t5uh2nv9n0&lang=es&host=http://mb50.terra.es/&cert=false&uid=PROXIES.terra.es

    Estamos dentro de la cuenta webmail, que pasa por el puerto 80 y está cacheada, es decir, con la sesión abierta y en caché.

    Sin cerrar la sesión, como si estuviéramos viendo nuestro correo, te vas a otro ordenador, copias la URL de arriba (cada uno la suya, la que le aparezca, no la del ejemplo) y se pulsa Intro. ¡Voilà!, apareces dentro de la cuenta webmail. ¿Por qué? Porque está cacheada en esos momentos por el proxy de Telefónica.

    Claro está que para hacerte con una URL de ese tipo, deberás ser un webmaster y estar viendo los referidos desde un programa como Webtrends o Webalizer. Tiene que darse la circunstancia que una URL provenga de una cuenta de correo de Terra, y que se encuentre en los referidos del programa de estadísticas. Si la sesión todavía se encuentra abierta, se puede pinchar en la URL y probar si en esos momentos la sesión sigue cacheada. Si es así, voilà, ¡dentro de la cuenta de correo de la víctima!

    Si alguno no tiene dos ordenadores, puede probar a abrir dos navegadores, uno con Mozilla y otro con Internet Explorer, por ejemplo, y probar. Siendo navegadores diferentes, las cookies son distintas (por si alguien no se fía). Si todavía se quiere hacer más complicado en uno de los navegadores se puede usar algún proxy anónimo. El resultado siempre es el mismo: ¡la sesión sigue cacheada! ¡El correo sigue abierto!

    Para que el truco funcione, ambos anfitriones, víctima y atacante, deben estar utilizando el mismo proxy. Y es que Telefónica no usa el mismo proxy para toda España. Lo hace por zonas. Si uno se encuentra en Murcia y tiene este proxy: 80.58.40.107, y está viendo su cuenta de correo en Terra, el atacante deberá usar el mismo proxy. Si no fuera así, aparecería un mensaje diciendo que la sesión ha expirado.

    Dado lo comprometido de este asunto, rogamos a quienes quieran efectuar esta prueba lo hagan a la mayor brevedad posible. Ya que imaginamos que Terra solucionará el problema en unas pocas horas, cuando conozca la gravedad del mismo. Y luego tendremos algunas decenas de mensajes argumentando que esta noticia es mentira, intentando ridiculizarnos, por no querer ver que el problema lo tienen ellos delante de sus narices.


    Fuente y más información: http://www.infohackers.org/article.php?sid=1357&mode=thread&order=0" target="_blank">
    http://www.infohackers.org/article.php?sid=1357&mode=thread&order=0



  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: