El servicio de Passport MSN cuenta con un grave fallo, dicho bug atonta algunos servidores que utilizan y permite remplazar las contraseñas de algunos usuarios que esten registrados en Passport MSN. ¿Una contraseña nueva cada 5 minutos?
La contraseña es remplazada por un usuario remoto cualquiera atacando sobre la victima y asignandole un nuevo password, cabe señalar que el password anterior no es obtenido unicamente se remplaza en menos de 5 minutos.
Estuve documentandome para ver si habia un fallo en años anteriores de esta indole y al parecer dos personas en la lista de insecure de Fydor, publicaron algo parecido aunque sin ejemplos tecnicos.
Cabe señalar que no se necesita realizar un xploit o algun codigo alterno, tambien no es necesario mandar mails a passport. ¿Alguien esta interesado o sabe algo al respecto antes de publicar algo tecnico relacionado con esto?
Un saludo. Ricardo Pelcastre
restablecimiento de passwords
Ricardo_Pelcastre16 Mayo 2005 - 3:51pm
Eso es lo normal, el punto es que no se necesitan datos personales ni nada para responder a una "pregunta" secreta, solo basta escribir un usuario y un nuevo password y ya! -haz visto ese bug- si no, pues muchas gracias por tu comentario.
ahora han cambiado el método de restablecimiento...
tengonick15 Mayo 2005 - 1:51am
aunque en realidad, el punto débil sigue siendo el mismo: bastaría con conocer algunos detalles personales de la persona, y responder a la respuesta secreta.
Más allá, niidea
Paqué preocuparse: si tiene arreglo, a por ello; si no, paqué preocuparse.