[Seg] Exchange: Redirección de página de login en Microsoft Outlook Web Access

Pero ese Ille, o ahora "Ubuntu" ya ha demostrado que no sabe nada,
solo cortar y pegar (y además dando noticias fuera de contexto y sin
comentarlas: no se atreve porque denotaría su incultura de lo que
pone)... por tanto no es necesario rectificarle: ya se le conece :)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:

El envio de mi mensaje no tiene mayor explicacion que intentar no
confundir al usuario, si bien es cierto que cuando hay un problema en
el software de cualquier desarrollador hay que denunciarlo, para tomar
medidas correctoras, tambien es cierto que no es bueno este tipo de
mensajes sensacionalistas propios de quien no lee la ayuda del
producto y no sabe ni utilizarlo.



Saludos

Antonio FD
MS Windows Embedded


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Antonio no te molestes si no me equivoco es Ille C*rvus con otro
nombre (ya que en la actualidad está baneado con su nombre tanto aquí
como en individual.net).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:

Hola,
Esta información no es todo lo correcta que debía. El acceso a owa
como bién
dice la información redirigue a una pantalla de login al usuario
para entrar
de dos formas, avanzada o simple.
Es más que evidente que OWA estará ejecutandose con una conexión
segura, y
el usuario de la red observará en la esquina inferior de IE que se
trata del
certificado de su empresa.

Un administrador serio habrá configurado Exchange Server según la
siguiente
url:

http://support.microsoft.com/kb/327544

Y un usuario responsable comprobará la autenticidad de los
certificados de
su confianza.

Por favor envie noticias rigurosamente ciertas y al grupo adecuado.



Saludos

Antonio FD
MS Windows Embedded


"Ubuntu" escribió en el mensaje
news:42078ffa$0$29279$

Por favor las replicas a microsoft.public.es.seguridad


Redirección de página de login en Microsoft Outlook Web Access
http://www.hispasec.com/unaaldia/2296

Se ha anunciado la existencia de una vulnerabilidad en Microsoft
Outlook Web Access (OWA) por la que un atacante remoto podrá crear
una
URL de login que redireccione al usuario a una página alternativa.

OWA, "Outlook Web Access" es un componente integral de Microsoft
Exchange que permite a los usuarios el acceso a su buzón de correo
a
través de la web, utilizando cualquier sistema que ofrezca conexión
a
la red. Es muy frecuente que aquellas organizaciones que utilizan
Exchange para el correo electrónico permitan a sus empleados
utilizar
OWA como método para el acceso remoto al correo electrónico.

El problema reside en que un usuario remoto puede crear una URL
especialmente manipulada de forma que cuando el usuario atacado
acceda
a ella será redireccionado a una página alternativa. La URL puede
contener caracteres codificados para ofuscar la dirección real de
la
página destino.

Un ejemplo de URL que podría explotar la vulnerabilidad sería:
https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/

La página web a la que se redirecciona al usuario podrá ser capaz
de
capturar la información de autenticación introducida por el
usuario.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2296/comentar

Más Información:

EXPL-A-2005-001 exploitlabs.com Advisory 030 Microsoft Outlook Web
Access
http://www.exploitlabs.com/files/ad...01-owa.txt

Antonio Ropero


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Pero ese Ille, o ahora "Ubuntu" ya ha demostrado que no sabe nada,
solo cortar y pegar (y además dando noticias fuera de contexto y sin
comentarlas: no se atreve porque denotaría su incultura de lo que
pone)... por tanto no es necesario rectificarle: ya se le conece :)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:

El envio de mi mensaje no tiene mayor explicacion que intentar no
confundir al usuario, si bien es cierto que cuando hay un problema en
el software de cualquier desarrollador hay que denunciarlo, para tomar
medidas correctoras, tambien es cierto que no es bueno este tipo de
mensajes sensacionalistas propios de quien no lee la ayuda del
producto y no sabe ni utilizarlo.



Saludos

Antonio FD
MS Windows Embedded


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Antonio no te molestes si no me equivoco es Ille C*rvus con otro
nombre (ya que en la actualidad está baneado con su nombre tanto aquí
como en individual.net).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:

Hola,
Esta información no es todo lo correcta que debía. El acceso a owa
como bién
dice la información redirigue a una pantalla de login al usuario
para entrar
de dos formas, avanzada o simple.
Es más que evidente que OWA estará ejecutandose con una conexión
segura, y
el usuario de la red observará en la esquina inferior de IE que se
trata del
certificado de su empresa.

Un administrador serio habrá configurado Exchange Server según la
siguiente
url:

http://support.microsoft.com/kb/327544

Y un usuario responsable comprobará la autenticidad de los
certificados de
su confianza.

Por favor envie noticias rigurosamente ciertas y al grupo adecuado.



Saludos

Antonio FD
MS Windows Embedded


"Ubuntu" escribió en el mensaje
news:42078ffa$0$29279$

Por favor las replicas a microsoft.public.es.seguridad


Redirección de página de login en Microsoft Outlook Web Access
http://www.hispasec.com/unaaldia/2296

Se ha anunciado la existencia de una vulnerabilidad en Microsoft
Outlook Web Access (OWA) por la que un atacante remoto podrá crear
una
URL de login que redireccione al usuario a una página alternativa.

OWA, "Outlook Web Access" es un componente integral de Microsoft
Exchange que permite a los usuarios el acceso a su buzón de correo
a
través de la web, utilizando cualquier sistema que ofrezca conexión
a
la red. Es muy frecuente que aquellas organizaciones que utilizan
Exchange para el correo electrónico permitan a sus empleados
utilizar
OWA como método para el acceso remoto al correo electrónico.

El problema reside en que un usuario remoto puede crear una URL
especialmente manipulada de forma que cuando el usuario atacado
acceda
a ella será redireccionado a una página alternativa. La URL puede
contener caracteres codificados para ofuscar la dirección real de
la
página destino.

Un ejemplo de URL que podría explotar la vulnerabilidad sería:
https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/

La página web a la que se redirecciona al usuario podrá ser capaz
de
capturar la información de autenticación introducida por el
usuario.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2296/comentar

Más Información:

EXPL-A-2005-001 exploitlabs.com Advisory 030 Microsoft Outlook Web
Access
http://www.exploitlabs.com/files/ad...01-owa.txt

Antonio Ropero


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Pero ese Ille, o ahora "Ubuntu" ya ha demostrado que no sabe nada,
solo cortar y pegar (y además dando noticias fuera de contexto y sin
comentarlas: no se atreve porque denotaría su incultura de lo que
pone)... por tanto no es necesario rectificarle: ya se le conece :)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:

El envio de mi mensaje no tiene mayor explicacion que intentar no
confundir al usuario, si bien es cierto que cuando hay un problema en
el software de cualquier desarrollador hay que denunciarlo, para tomar
medidas correctoras, tambien es cierto que no es bueno este tipo de
mensajes sensacionalistas propios de quien no lee la ayuda del
producto y no sabe ni utilizarlo.



Saludos

Antonio FD
MS Windows Embedded


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Antonio no te molestes si no me equivoco es Ille C*rvus con otro
nombre (ya que en la actualidad está baneado con su nombre tanto aquí
como en individual.net).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:

Hola,
Esta información no es todo lo correcta que debía. El acceso a owa
como bién
dice la información redirigue a una pantalla de login al usuario
para entrar
de dos formas, avanzada o simple.
Es más que evidente que OWA estará ejecutandose con una conexión
segura, y
el usuario de la red observará en la esquina inferior de IE que se
trata del
certificado de su empresa.

Un administrador serio habrá configurado Exchange Server según la
siguiente
url:

http://support.microsoft.com/kb/327544

Y un usuario responsable comprobará la autenticidad de los
certificados de
su confianza.

Por favor envie noticias rigurosamente ciertas y al grupo adecuado.



Saludos

Antonio FD
MS Windows Embedded


"Ubuntu" escribió en el mensaje
news:42078ffa$0$29279$

Por favor las replicas a microsoft.public.es.seguridad


Redirección de página de login en Microsoft Outlook Web Access
http://www.hispasec.com/unaaldia/2296

Se ha anunciado la existencia de una vulnerabilidad en Microsoft
Outlook Web Access (OWA) por la que un atacante remoto podrá crear
una
URL de login que redireccione al usuario a una página alternativa.

OWA, "Outlook Web Access" es un componente integral de Microsoft
Exchange que permite a los usuarios el acceso a su buzón de correo
a
través de la web, utilizando cualquier sistema que ofrezca conexión
a
la red. Es muy frecuente que aquellas organizaciones que utilizan
Exchange para el correo electrónico permitan a sus empleados
utilizar
OWA como método para el acceso remoto al correo electrónico.

El problema reside en que un usuario remoto puede crear una URL
especialmente manipulada de forma que cuando el usuario atacado
acceda
a ella será redireccionado a una página alternativa. La URL puede
contener caracteres codificados para ofuscar la dirección real de
la
página destino.

Un ejemplo de URL que podría explotar la vulnerabilidad sería:
https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/

La página web a la que se redirecciona al usuario podrá ser capaz
de
capturar la información de autenticación introducida por el
usuario.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2296/comentar

Más Información:

EXPL-A-2005-001 exploitlabs.com Advisory 030 Microsoft Outlook Web
Access
http://www.exploitlabs.com/files/ad...01-owa.txt

Antonio Ropero


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Hash: SHA1

Fecha: Mon, 7 Feb 2005 18:39:57 +0100
Quién: JM Tella Llop [MVP Windows]
Asunto: Re: [Seg] Exchange: Redirección de página de login en Microsoft Outlook Web Access
Message-ID:

| Antonio no te molestes si no me equivoco es Ille C*rvus con otro
| nombre (ya que en la actualidad está baneado con su nombre tanto aquí
| como en individual.net).

Y puede, que en otros sitios también.

Slds...

On Mon, 7 Feb 2005 18:39:57 +0100, in microsoft.public.es.windowsxp
you wrote:

Antonio no te molestes si no me equivoco es Ille C*rvus con otro
nombre (ya que en la actualidad está baneado con su nombre tanto aquí
como en individual.net).

Hola.

Como suele ser norma habitual en sus afirmaciones, en esta ocasión
MIENTE.

Y digo miente porque solo se ha baneado un nick "C*rvus" (quitar el
asterisco y ponerle una "o"), desgraciadamente para usted sigue
manteniendo la misma cuenta en individual, los alemanes no le hicieron
caso ni a usted ni a MS para que le cancelarán la cuenta, son gente
seria :-)

El grupo del IRC hizo presión para que usted no pudiera saber el UID
de individual.net, por lo que nos alegramos mucho por esta lucha que
nos llevo cierto tiempo; y asi de paso se queda con un palmo de
narices (hay mas sorpresas).

Para su información (aunque lo sabe perfectamente) le diré quién
cancela automaticamente los mensajes, sin dar además ninguna
explicación al respecto a los administradores de individual.net.

From: (quitar las XXX)
Subject: cmsg cancel <id mensaje>


Como final indicarle que este mecanismo de cancelación esta asociado a
cadenas (esto lo sabe usted perfectamente), y que si ciertos link's se
ponen en mensajes en estos foros de MS Spain, serán automaticamente
cancelados...por lo que parece volvemos a la edad de la represión.

Ille esta bien de salud gracias, sigue en los foros del IRC Hispano
ayudando en lo que puede y en los de Linux por si quiere mandar a sus
plebeyos-troll a que armen ruido...

Puede replicar este mensaje, pero quedará como lo que es un mentiroso
rencoroso...piense que usted mismo se esta creando los enemigos, que a
diario invaden estos foros...si usted fuera una persona sería
desaparecería por un tiempo y podrá comprobar (off-line) como
desaparecen los troll, consultelo con la almuhada.



Lynx. amigo de Ille :-)

PD: Ille perdonamé pero tenía que hacerlo ;-)