- Denegación de servicio en autenticación de MSN Messenger -
Oxygen3 24h-365d, por Panda Software (
http://www.pandasoftware.es)
Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia de
una vulnerabilidad en el sistema de autenticación de MSN Messenger, que
puede permitir a un usuario malicioso la realización de ataques de
denegación de servicio.
El problema reside en que cuando falla el acceso a la cuenta del usuario,
MSN Messenger no valida de forma adecuada la correspondiente autenticación,
lo que posibilita a un atacante provocar que la cuenta de la víctima quede
inhabilitada temporalmente.
En la práctica, cualquier persona puede intentar un ataque de fuerza bruta
(*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir que
MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra
temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario-
podrá autenticarse para acceder al servicio.
(*) El ataque por fuerza bruta consiste en, a partir de un determinado
dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas,
empleando para ello todas las combinaciones posibles de caracteres.
Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.
Te interesa la informática?
http://www.fermu.com
http://www.vsantivirus.com
PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000
Leer las respuestas