Según informa Narang, tanto Outlook como la plataforma Live autentican las cookies de la sesión anterior, aunque el usuario haya cerrado la misma, lo cual puede permitir a un hacker sin demasiada experiencia, robar las cookies de autentificación y poder acceder y tomar el control de una cuenta de correo.
Todos los servicios de correo de los chicos de Redmond son vulnerables a este problema, incluyendo las cuentas corporativas Outlook Exchange, ya que las cookies se almacenan en el servidor y aunque se eliminen estas del navegador, un atacante puede robar estas y acceder así facilmente a las cuentas de correo.
Curiosamente estas cookies almacenadas son válidas incluso meses, pese a que el propietario de la misma haya iniciado y cerrado sesión en varias ocasiones. Este hecho sin duda facilita más aún el trabajo de los hackers, que pueden robar cuentas a su antojo.
Este problema además de afectar al correo de Microsoft, también afecta al correo de Yahoo, a la red de microblogging Twitter y a la red social profesional LinkedIn.
Recordemos que Outlook fue lanzado el 31 de Julio del año pasado y poco a poco sustituirá al veterano Hotmail, contando con una nueva interfaz Metro y nuevas características y funciones como vista activa, integración con Office web, agrupación de hilos de conversación y un nuevo sistema que facilita el borrado masivo de correos.
Por el momento, Microsoft no se ha pronunciado sobre este grave problema de seguridad, que afecta a los servicios de correo Hotmail y Outlook, y que ha sido descubierto por este experto en seguridad, aunque con toda seguridad dará las explicaciones oportunas y solucionará el problema lo antes posible.
No hay comentarios:
Publicar un comentario