CALIFORNIA.- Una nueva amenaza están viviendo los usuarios del sistema de correo electrónico gratuito "Hotmail", perteneciente a Microsoft, debido a la acción de hackers internacionales que lograron un mecanismo para ingresar a las cuentas de sus clientes.
Con esta acción de los piratas cibernéticos, los sistemas de seguridad de Hotmail se vieron vulnerados, pues mediante una codificación determinada, se podrá tener acceso al contenido de los mensajes de los usuario de este sistema. No obstante, esta falla no permitirá ingresar a la bandeja de entrada ni
tomar el control de la cuenta.
Expertos en informática señalaron que si bien el "agujero no es de gran importancia, en algunos casos puede exponer la vida privada de numerosos usuarios y servir de plataforma para que se produzcan mayores daños".
Este defecto ocurre gracias a un escaneo de las redes de Hotmail, las cuales funcionan con ciertos patrones numéricos que sirven para organizar la circulación de los mensajes.
Por este motivo, el pirata computacional debe realizar el hackeo desde el corazón del sistema y eso se logra a través de una cuenta activa.
Microsoft fue notificado de la falla por los mismos hackers que la descubrieron y hasta el momento no ha dado una versión oficial del problema.
Cómo actúa
Según lo señalado por la empresa de seguridad Hispasec, para lograr acceder a los mensajes, el atacante introducirá el nombre de usuario de un cliente de Hotmail, parte fácil debido a la saturación del servicio. El sistema devolverá el mensaje "Error de registro: alguien ha elegido ya ***", y posteriormente el atacante procederá a introducir el número de sesión que viene en un formato tipo "MSG943322803%2e16", siendo el numero final el utilizado con el fin de explotar esta vulnerabilidad.
El problema es más grave en este caso debido a que el número de sesión que utiliza Hotmail es correlativa, pero por otro lado la facilidad de acceso se ve restringida a un único mensaje de correo electrónico por cada intento, no a la bandeja de entrada en general, lo que hace de la explotación de esta vulnerabilidad sea algo tediosa y poco fructífera.
En tanto el grupo Root Core, descubridor de esta vulnerabilidad, ha desarrollado un programa que prueba a una velocidad de un mensaje por segundo la validez de los números de sesión.
Hispasec recomendó a los usuarios de Hotmail que borren los mensajes después
de leerlos, o que los copien en su computador y posteriormente los
borren.
