Por favor las replicas a microsoft.public.es.seguridad
Redirección de página de login en Microsoft Outlook Web Access
http://www.hispasec.com/unaaldia/2296
Se ha anunciado la existencia de una vulnerabilidad en Microsoft
Outlook Web Access (OWA) por la que un atacante remoto podrá crear una
URL de login que redireccione al usuario a una página alternativa.
OWA, "Outlook Web Access" es un componente integral de Microsoft
Exchange que permite a los usuarios el acceso a su buzón de correo a
través de la web, utilizando cualquier sistema que ofrezca conexión a
la red. Es muy frecuente que aquellas organizaciones que utilizan
Exchange para el correo electrónico permitan a sus empleados utilizar
OWA como método para el acceso remoto al correo electrónico.
El problema reside en que un usuario remoto puede crear una URL
especialmente manipulada de forma que cuando el usuario atacado acceda
a ella será redireccionado a una página alternativa. La URL puede
contener caracteres codificados para ofuscar la dirección real de la
página destino.
Un ejemplo de URL que podría explotar la vulnerabilidad sería:
https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/
La página web a la que se redirecciona al usuario podrá ser capaz de
capturar la información de autenticación introducida por el usuario.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2296/comentar
Más Información:
EXPL-A-2005-001 exploitlabs.com Advisory 030 Microsoft Outlook Web
Access
http://www.exploitlabs.com/files/ad...01-owa.txt
Antonio Ropero
Constitución Europea.
http://www.constitucioneuropea.es/index.jsp
Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754
Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image 
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Viernes 26 de abril - 22:47
Registrar
Leer las respuestas