Madrid, 30 noviembre de 2005 - SecuriTeam ha informado de la existencia de una vulnerabilidad en el sistema de autenticación de MSN Messenger, que puede permitir a un usuario malicioso la realización de ataques de denegación de servicio.
El problema reside en que cuando falla el acceso a la cuenta del usuario, MSN Messenger no valida de forma adecuada la correspondiente autenticación, lo que posibilita a un atacante
provocar que la cuenta de la víctima quede inhabilitada temporalmente. ( esa es la novedad del asunto)
En la práctica, cualquier persona puede intentar un ataque de fuerza bruta
(*) contra la contraseña de un usuario de MSN Messenger, hasta conseguir que MSN suspenda de forma temporal la cuenta. Mientras la cuenta se encuentra temporalmente inhabilitada, nadie -ni siquiera el legítimo propietario- podrá autenticarse para acceder al servicio.
(*) El ataque por fuerza bruta consiste en, a partir de un determinado dato -como, por ejemplo, el nombre de usuario-, ir probando contraseñas, empleando para ello todas las combinaciones posibles de caracteres.Hay programas especificos para realizxar estas acciones.No me pregunteis pq no dire ningunoEste sistema es mas viejo casi q la informatica
pero aun es efectivo
...............
