Encuentran vulnerabilidades críticas en cuentas de correo de Prodigy

Sólo era necesaria la URL de la sesión de un usuario para acceder a su cuenta

El especialista de seguridad de Tripwire, Ken Westin, se dio a la tarea de encontrar vulnerabilidades en el servicio de correos Prodigy perteneciente a Telmex. El resultado fue la localización de una vulnerabilidad crítica que hacía sumamente sencillo el acceso a una cuenta ajena.

El hoyo de seguridad se encontraba en el dominio webmail2.prodigy.net.mx, y consistía en un error en la configuración de autenticación. Si un usuario iniciaba sesión en Prodigy, otras personas sólo necesitaban usar la URL de su sesión para ganar acceso libre a la cuenta en cuestión, lo que permitiría enviar y recibir correos.

Sólo bastaba la URL para entrar a una cuenta
Sólo bastaba la URL para entrar a una cuenta

La obtención de la URL no necesariamente requería sniffing o ver la pantalla del usuario, pues la URL de la sesión se indexaba en Google junto con la URL de cada correo, mostrando su título. Esto hacía que la única complicación para obtener acceso a la cuenta fuera introducir los parámetros de búsqueda correctos, cosa que no es tan compleja.

Las URL podían encontrarse por medio de Google
Las URL podían encontrarse por medio de Google

La indexación de las URL fue notificada a Google, quienes arreglaron el problema en menos de 48 horas. Por su parte, Telmex arregló el exploit de autenticación inmediatamente, pero eso no significaba que aún tenían numerosas vulnerabilidades.

Todos los inicios de sesión de Prodigy se llevaban por medio de conexiones no seguras, por lo que cualquier persona que monitoreara el tráfico podía obtener las credenciales de usuario de la cuenta. Además, Westin llevó a cabo un análisis que reveló que el servidor del servicio no había sido parchado desde 2010 (año desde el que se sospecha que existen las vulnerabilidades), corriendo versiones viejas de Apache y PHP que tienen numerosas vulnerabilidades conocidas, 15 de ellas son críticas.

Las vulnerabilidades ya fueron parchadas, pero aún así se recomienda que, si usas una cuenta de cualquiera de los dominios de Prodigy, cambies tu contraseña lo más pronto posible en el servicio y en cualquier otra cuenta en la que utilices la misma contraseña.

Los dominios vulnerables eran los siguientes:

  • prodigy.net.mx
  • prodigymovil.com
  • prodigymedia.com
  • infinitummail.com
  • correoinfinitum.com
  • prodigywifi.com.mx
  • correoprodigy.com
  • infinitumzone.net
  • nombre.mitmx.net

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising