IMPORTANTE SOBRE SEGURIDAD

02/12/2005 - 11:38 por # Osvaldo # | Informe spam
- Denegación de servicio en autenticación de MSN Messenger -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia de
una vulnerabilidad en el sistema de autenticación de MSN Messenger, que
puede permitir a un usuario malicioso la realización de ataques de
denegación de servicio.

El problema reside en que cuando falla el acceso a la cuenta del usuario,
MSN Messenger no valida de forma adecuada la correspondiente autenticación,
lo que posibilita a un atacante provocar que la cuenta de la víctima quede
inhabilitada temporalmente.

En la práctica, cualquier persona puede intentar un ataque de fuerza bruta
(*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir que
MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra
temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario-
podrá autenticarse para acceder al servicio.

(*) El ataque por fuerza bruta consiste en, a partir de un determinado
dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas,
empleando para ello todas las combinaciones posibles de caracteres.




Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000
 

Leer las respuestas

#1 Hupus [MX]
02/12/2005 - 19:16 | Informe spam
Esto no es un fallo, es una medida de seguridad que se tienen en la mayoría de los servidores (de cualquier tipo) para evitar que se consigan contraseñas por "Brute Force", de hecho funciona en cualquier servicio de mensajería y no falta el "chistosito" que encuentra placer en afectar de esta forma a otros... y por cierto ya es bastante viejo esto.

Te pego un correo que he enviado a VSAntivirus cuando literalmente copiaron la información de este "fallo" (mismo que también ha hecho Oxygen3 del artículo en http://www.securiteam.com/windowsnt...20EKE.html) sin embargo no ha sido corregida esta información pues seguramnte le quitaría el morbo o "interés" a dicho reporte:

[Copio y pego]
Hola Ángela,
Leo con interés los boletines que emite VSAntivirus y en particular me ha llamado la atención el articulo http://www.vsantivirus.com/vul-msn-...271105.htm donde se sobrentiende como un fallo lo que en realidad es una medida de seguridad para impedir que usuarios ajenos ganen acceso a cuentas Passport de terceros.

Tal como se tienen en diversos servidores para diferentes servicios, en los servidores Passport se "protege" la cuenta del usuario con un bloqueo temporal por 24 horas despues del tercer intento fallido de accesar a la cuenta, con lo que se evita que se averigue la contraseña ya sea de una forma metódica o aleatoria.

Al igual que en diferentes servicios de correos y mensajería instantanea, cualquier usuario puede lograr un bloqueo temporal por 24 horas de forma reiterada hacia una cuenta NET Passport específica, pero bastará que el usuario afectado reporte el hecho a Passport (a través de http://support.msn.com) para que se inicie un monitoreo de la cuenta con la intención de determinar la IP de origen de este ataque y tomar las medidas que se estimen pertinentes.


Espero que esta información sea de tu interés y sirva para clarificar la nota de marras pues ha quedado confusa.
Recibe un afectuoso saludo desde Acapulco, Guerrero, México.

Hupus [MX]
http://messageries-instantanees.n
[/Copio y pego]
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.ne
"# Osvaldo #" Aires> wrote in message news:%
- Denegación de servicio en autenticación de MSN Messenger -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia de
una vulnerabilidad en el sistema de autenticación de MSN Messenger, que
puede permitir a un usuario malicioso la realización de ataques de
denegación de servicio.

El problema reside en que cuando falla el acceso a la cuenta del usuario,
MSN Messenger no valida de forma adecuada la correspondiente autenticación,
lo que posibilita a un atacante provocar que la cuenta de la víctima quede
inhabilitada temporalmente.

En la práctica, cualquier persona puede intentar un ataque de fuerza bruta
(*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir que
MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra
temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario-
podrá autenticarse para acceder al servicio.

(*) El ataque por fuerza bruta consiste en, a partir de un determinado
dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas,
empleando para ello todas las combinaciones posibles de caracteres.




Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000


Preguntas similares