• Tweet

Microsoft tuvo participación de la baja de disponibilidad del servidor web de MSN el fin de semana pasado, después de descubrir una vulnerabilidad que podía permitir a un atacante obtener acceso a las cuentas de hotmail, declaró la compañía.

El sitio web de MSN, http://ilovemessenger.msn.com/, tenía una vulnerabilidad del estilo cross-site scripting, dijo un representante de la empresa el lunes. En un análisis inicial del problema, la compañía encontró que un atacante podía explotar la vulnerabilidad para obtener "cookies" de los usuarios de hotmail, al forzarlos a hacer click sobre una URL. Esta acción podía permitir posteriormente al atacante obtener acceso a las cuentas de correo, declaró el representante.

Las cookies son pequeños archivos almacenados en la computadora que contienen información del usuario. Hotmail es uno de los correos web más usados en el mundo, con más de 200 millones de cuentas, de acuerdo a Microsoft.

El reconocimiento del problema por parte de Microsoft, vino después de que el agujero fue discutido públicamente el sábado por Alex de Vries, un programador holandés, en el sitio web de Net-Force para entusiastas de la seguridad.

Las vulnerabilidades de cross-site scripting son errores en el diseño de los sitios web, no en los navegadores, y fueron descubiertos hace más de 5 años. Microsoft ha marcado estos problemas de seguridad como serios.

Los usuarios de hotmail no están más en riesgo, de acuerdo a Microsoft. "El sitio 'I love messenger' ha sido inhabilitado", dijo el representante de Microsoft en una declaración por e-mail. El sitio que contiene emoticons, despliega imágenes y fondos para el MSN messenger, el servicio de mensajería instantánea gratis de Microsoft, será restaurado una vez que el problema haya sido erradicado, declaró la compañía. En la noche del lunes, el sitio de I Love Messenger estaba redireccionando a los usuarios al sitio principal del MSN messenger.

Este revés contra Hotmail y MSN viene después de 1 semana de que Microsoft aceptó que el sitio MSN de Corea del Sur había sido hackeado. Los intrusos colocaron software malicioso en la sección de noticias del sitio MSN de Corea, en un intento de obtener passwords de "Lineage", un juego popular en Asia.