BAQUIA

Hotmail ‘crackea’ el Passport

Microsoft cogió martillo y clavos para cerrar el agujero después de confirmar que su tecnología Passport para realizar compras seguras en Internet tenía un grave problema de diseño que permitía a los hackers maliciosos apropiarse de números de tarjeta de crédito e información personal ajena.

Dos millones de usuarios utilizan el vulnerable \’e-wallet\’ de Passport, aunque no se ha detectado ningún robo de datos. Microsoft tuvo que cerrar durante dos horas el acceso a estas carteras virtuales.

Passport identifica al internauta para que pueda acceder a sus tarjetas de crédito, contraseñas y cuentas en distintos sitios web, y así facilita la vida a usuarios, cibercomercios, hackers y ladrones de datos.

El agujero fue descubierto por Marc Slemko, que identificó un defecto de Hotmail que permitía al intruso utilizar un email maligno para obtener los datos de sus víctimas y realizar cualquier acción en su nombre. A grosso modo, se trata de robar las cookies de la sesión utilizadas para autenticar a los usuarios en el servidor de Passport.

Lo explica Slemko: \”Si, por ejemplo, un usuario introduce su contraseña para entrar en Hotmail, puede acceder a su \’Passport Wallet\’ sin identificarse en los siguientes 15 minutos. Si en es tiempo lee un email que contiene una de las muchas variedades de ataques para robar cookies de Passport, el intruso puede acceder al \’Passport Wallet\’ del usuario sin que se entere el propietario\”.

Unos 200 millones de usuarios tienen una cuenta Passport, que promete un único método de identificación para distintos sitios web y es imprescindible para moverse en el nuevo sistema operativo de Microsoft, Windows XP.

En USAToday y The Register


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios