Passport, servicio que almacena la seguridad de contraseñas

Passport, servicio que almacena la seguridad de contraseñas

El servicio de Passport MSN cuenta con un grave fallo, dicho bug atonta algunos servidores que utilizan y permite remplazar las contraseñas de algunos usuarios que esten registrados en Passport MSN. ¿Una contraseña nueva cada 5 minutos?La contraseña es remplazada por un usuario remoto cualquiera atacando sobre la victima y asignandole un nuevo password, cabe señalar que el password anterior no es obtenido unicamente se remplaza en menos de 5 minutos.

Estuve documentandome para ver si habia un fallo en años anteriores de esta indole y al parecer dos personas en la lista de insecure de Fydor, publicaron algo parecido aunque sin ejemplos tecnicos.

Cabe señalar que no se necesita realizar un xploit o algun codigo alterno, tambien no es necesario mandar mails a passport. ¿Alguien esta interesado o sabe algo al respecto antes de publicar algo tecnico relacionado con esto?

Un saludo.

Esta entrada fue publicada el a las Martes 6 de Marzo de 2007 y está archivada bajo las categorías Seguridad. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

2 comentarios para “Passport, servicio que almacena la seguridad de contraseñas”

  1. Ricardo Pelcastre Dice:
    Marzo 7, 2007 a las 12:43 am

    Unicamente te falto copiarte mi nombre despues del saludo. Esta noticia la publique el dia 20 de Febrero del año 2005.

  2. alxaraf Dice:
    Marzo 8, 2007 a las 11:16 am

    Buenos dias desde España…

    Efectivamente, y le pido disculpas, tanto publicas como privadas…

    Es mi primer Blog y se me pasó añadir la procedencia…

    Le aseguro que no volverá a ocurrir, y aprovecho para felicitarle por su magnifico Blog, me ha gustado mucho…

Escribe un comentario