|
Título: Messenger y fuerza bruta Publicado por: Desconocido en 30 de Noviembre 2005, 17:29:02 Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia de una vulnerabilidad en el sistema de autenticación de MSN Messenger, que puede permitir a un usuario malicioso la realización de ataques de denegación de servicio.
El problema reside en que cuando falla el acceso a la cuenta del usuario, MSN Messenger no valida de forma adecuada la correspondiente autenticación, lo que posibilita a un atacante provocar que la cuenta de la víctima quede inhabilitada temporalmente. ( esa es la novedad del asunto) En la práctica, cualquier persona puede intentar un ataque de fuerza bruta (*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir que MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario- podrá autenticarse para acceder al servicio. (*) El ataque por fuerza bruta consiste en, a partir de un determinado dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas, empleando para ello todas las combinaciones posibles de caracteres.Hay programas especificos para realizxar estas acciones.No me pregunteis pq no dire ninguno Este sistema es mas viejo casi q la informatica pero aun es efectivo ::) ............... O0 Título: Re: Messenger y fuerza bruta Publicado por: Piri en 30 de Noviembre 2005, 17:48:05 Este sistema es mas viejo casi q la informatica pero aun es efectivo ::) Es como el misionero...............superado, pero efectivo!!!!! |