Tags Palabras claves

IMPORTANTE SOBRE SEGURIDAD DE MESSENGER

02/12/2005 - 11:37 por # Osvaldo # | Informe spam
- Denegación de servicio en autenticación de MSN Messenger -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia de
una vulnerabilidad en el sistema de autenticación de MSN Messenger, que
puede permitir a un usuario malicioso la realización de ataques de
denegación de servicio.

El problema reside en que cuando falla el acceso a la cuenta del usuario,
MSN Messenger no valida de forma adecuada la correspondiente autenticación,
lo que posibilita a un atacante provocar que la cuenta de la víctima quede
inhabilitada temporalmente.

En la práctica, cualquier persona puede intentar un ataque de fuerza bruta
(*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir que
MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra
temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario-
podrá autenticarse para acceder al servicio.

(*) El ataque por fuerza bruta consiste en, a partir de un determinado
dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas,
empleando para ello todas las combinaciones posibles de caracteres.




Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BASICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000

Preguntas similare

Leer las respuestas

#1 Hupus [MX]
02/12/2005 - 19:13 | Informe spam
Esto no es un fallo, es una medida de seguridad que se tienen en la mayoría de los servidores para evitar que se consigan contraseñas por "Brute Force", de hecho funciona en cualquier servicio de mensajería y no falta el "chistosito" que encuentra placer en afectar de esta forma a otros... y por cierto ya es bastante viejo esto.

Te pego el contenido de un correo que he enviado a VSAntivirus cuando literalmente copiaron la información de este "fallo" (mismo que también ha hecho Oxygen3 del artículo en http://www.securiteam.com/windowsnt...20EKE.html) sin embargo no ha sido corregida esta información pues seguramnte le quita el morbo o "interés" a dicho reporte:

[Copio y pego]
Hola Ángela,
Leo con interés los boletines que emite VSAntivirus y en particular me ha llamado la atención el articulo http://www.vsantivirus.com/vul-msn-...271105.htm donde se sobrentiende como un fallo lo que en realidad es una medida de seguridad para impedir que usuarios ajenos ganen acceso a cuentas Passport de terceros.

Tal como se tienen en diversos servidores para diferentes servicios, en los servidores Passport se "protege" la cuenta del usuario con un bloqueo temporal por 24 horas despues del tercer intento fallido de accesar a la cuenta, con lo que se evita que se averigue la contraseña ya sea de una forma metódica o aleatoria.

Al igual que en diferentes servicios de correos y mensajería instantanea, cualquier usuario puede lograr un bloqueo temporal por 24 horas de forma reiterada hacia una cuenta NET Passport específica, pero bastará que el usuario afectado reporte el hecho a Passport (a través de http://support.msn.com) para que se inicie un monitoreo de la cuenta con la intención de determinar la IP de origen de este ataque y tomar las medidas que se estimen pertinentes.


Espero que esta información sea de tu interés y sirva para clarificar la nota de marras pues ha quedado confusa.
Recibe un afectuoso saludo desde Acapulco, Guerrero, México.

Hupus [MX]
http://messageries-instantanees.n
[/Copio y pego]
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/

"# Osvaldo #" Aires> wrote in message news:
- Denegación de servicio en autenticación de MSN Messenger -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia de
una vulnerabilidad en el sistema de autenticación de MSN Messenger, que
puede permitir a un usuario malicioso la realización de ataques de
denegación de servicio.

El problema reside en que cuando falla el acceso a la cuenta del usuario,
MSN Messenger no valida de forma adecuada la correspondiente autenticación,
lo que posibilita a un atacante provocar que la cuenta de la víctima quede
inhabilitada temporalmente.

En la práctica, cualquier persona puede intentar un ataque de fuerza bruta
(*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir que
MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra
temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario-
podrá autenticarse para acceder al servicio.

(*) El ataque por fuerza bruta consiste en, a partir de un determinado
dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas,
empleando para ello todas las combinaciones posibles de caracteres.




Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BASICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000


Respuesta Responder a este mensaje
#2 Sandra y María Claudia
02/12/2005 - 20:18 | Informe spam
Muy bien dicho Hupus. me ganaste por un pelín

Besitos!!!!!!!!!!!

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
SpywareBlaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html


**********************************************************************************************************
Respuesta Responder a este mensaje
#3 # Osvaldo #
02/12/2005 - 23:28 | Informe spam
No tengo tus conocimiento primero para comenzar, me pareció una información
importante tal vez para simples usuarios, no para usuarios con conocimientos
avanzados como los tuyos.

Creo que con mi información no intento molestar nadie, pero dándole
publicidad una empresa como: "Oxygen3 24h-365d, por Panda Software
(http://www.pandasoftware.es)" ME PARECIÓ DE CIERTA IMPORTANCIA.

Raro que en vez de enviarles correos a Vsantivirus y a "Oxygen3 24h-365d"
respecto a ESTA FALSA INFORMACIÓN por ellos publicada, NO LO HAS HECHO EN EL
GRUPO PRIMERO advirtiendo de estas falsedades "según tus dichos" que los
mismos publican, creo que hubiera sido mas útil para todos.

Siempre es mejor prevenir que curar?

Creo que sobre seguridad, no debemos hacer creer que no hay ningún peligro y
que todo funciona de maravillas, tu tienes experiencia y sabes que la vida
no es color de rosa! no nos engañemos?

VALE TU ACLARACIÓN Y NO ME SIENTO AFECTADO EN NADA, PORQUE NO FUI EL CREADOR
DE LA MISMA, SOLAMENTE LA TOME DE FUENTES SUPUESTAMENTE CONFIABLES.

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000





"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:
Esto no es un fallo, es una medida de seguridad que se tienen en la mayoría
de los servidores para evitar que se consigan contraseñas por "Brute Force",
de hecho funciona en cualquier servicio de mensajería y no falta el
"chistosito" que encuentra placer en afectar de esta forma a otros... y por
cierto ya es bastante viejo esto.

Te pego el contenido de un correo que he enviado a VSAntivirus cuando
literalmente copiaron la información de este "fallo" (mismo que también ha
hecho Oxygen3 del artículo en
http://www.securiteam.com/windowsnt...20EKE.html) sin embargo no ha
sido corregida esta información pues seguramnte le quita el morbo o
"interés" a dicho reporte:

[Copio y pego]
Hola Ángela,
Leo con interés los boletines que emite VSAntivirus y en particular me ha
llamado la atención el articulo
http://www.vsantivirus.com/vul-msn-...271105.htm donde se
sobrentiende como un fallo lo que en realidad es una medida de seguridad
para impedir que usuarios ajenos ganen acceso a cuentas Passport de
terceros.

Tal como se tienen en diversos servidores para diferentes servicios, en los
servidores Passport se "protege" la cuenta del usuario con un bloqueo
temporal por 24 horas despues del tercer intento fallido de accesar a la
cuenta, con lo que se evita que se averigue la contraseña ya sea de una
forma metódica o aleatoria.

Al igual que en diferentes servicios de correos y mensajería instantanea,
cualquier usuario puede lograr un bloqueo temporal por 24 horas de forma
reiterada hacia una cuenta NET Passport específica, pero bastará que el
usuario afectado reporte el hecho a Passport (a través de
http://support.msn.com) para que se inicie un monitoreo de la cuenta con la
intención de determinar la IP de origen de este ataque y tomar las medidas
que se estimen pertinentes.


Espero que esta información sea de tu interés y sirva para clarificar la
nota de marras pues ha quedado confusa.
Recibe un afectuoso saludo desde Acapulco, Guerrero, México.

Hupus [MX]
http://messageries-instantanees.n
[/Copio y pego]
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/

"# Osvaldo #" Aires> wrote in message
news:
- Denegación de servicio en autenticación de MSN Messenger -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia de
una vulnerabilidad en el sistema de autenticación de MSN Messenger, que
puede permitir a un usuario malicioso la realización de ataques de
denegación de servicio.

El problema reside en que cuando falla el acceso a la cuenta del usuario,
MSN Messenger no valida de forma adecuada la correspondiente


autenticación,
lo que posibilita a un atacante provocar que la cuenta de la víctima quede
inhabilitada temporalmente.

En la práctica, cualquier persona puede intentar un ataque de fuerza bruta
(*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir


que
MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra
temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario-
podrá autenticarse para acceder al servicio.

(*) El ataque por fuerza bruta consiste en, a partir de un determinado
dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas,
empleando para ello todas las combinaciones posibles de caracteres.




Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BASICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner


1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000


Respuesta Responder a este mensaje
#4 # Osvaldo #
02/12/2005 - 23:32 | Informe spam
Señora Sandra.
Y esto conque se come? "Muy bien dicho
Hupus. me ganaste por un pelín"

No es muy explicita en sus dichos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000














"Sandra y María Claudia" escribió en el mensaje
news:%23eIZ%
Muy bien dicho Hupus. me ganaste por un pelín

Besitos!!!!!!!!!!!




____________________________________________________________________________
________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde



http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
SpywareBlaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html





****************************************************************************
******************************



Respuesta Responder a este mensaje
#5 Pe
02/12/2005 - 23:52 | Informe spam
Dans son message précédent, # Osvaldo # a écrit :
No tengo tus conocimiento primero para comenzar, me pareció una información
importante tal vez para simples usuarios, no para usuarios con conocimientos
avanzados como los tuyos.



Justamente por carecer de conocimientos debería evitar copiar y pegar
noticias que no pueda verificar.

Raro que en vez de enviarles correos a Vsantivirus y a "Oxygen3 24h-365d"
respecto a ESTA FALSA INFORMACIÓN por ellos publicada, NO LO HAS HECHO EN EL
GRUPO PRIMERO advirtiendo de estas falsedades "según tus dichos" que los
mismos publican, creo que hubiera sido mas útil para todos.



¿Por qué habría de avisar primero en el grupo? Además Hupus le ha
razonado por qué es falsa la información.

Siempre es mejor prevenir que curar?

Creo que sobre seguridad, no debemos hacer creer que no hay ningún peligro y
que todo funciona de maravillas, tu tienes experiencia y sabes que la vida
no es color de rosa! no nos engañemos?

VALE TU ACLARACIÓN Y NO ME SIENTO AFECTADO EN NADA, PORQUE NO FUI EL CREADOR
DE LA MISMA, SOLAMENTE LA TOME DE FUENTES SUPUESTAMENTE CONFIABLES.



Pues debe aprender a distinguir información completa de simples avisos
que pretenden asustar. Si no tiene conocimientos para ello mejor no
copie y pegue nada.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida