Foro de Informatica
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -



        


Google
 
Web www.ComputerFacil.com
Forista del Mes:

proquibas



Forum Rules Normas de los Foros
  Reply to this topicStart new topicStart Poll

> Mozilla Thunderbird:debilidad en autenticaciónSMTP
Suscribirse | Enviar por correo | Imprimir
agm
Publicado: Oct 16 2005, 11:08 AM
Quote Post


* no toy *
Group Icon

Grupo: Administradores
Mensajes: 2.563
Miembro nº: 1.606
Registrado: 24-March 05

VSantivirus No. 1926 Año 9, sábado 15 de octubre de 2005

Mozilla Thunderbird: debilidad en autenticación SMTP
http://www.vsantivirus.com/vul-thunderbird-141005.htm

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla Thunderbird es propenso a una debilidad en el proceso de negociación del protocolo de autenticación SMTP (Simple Mail Transport Protocol, el protocolo más utilizado en Internet para el enví­o de correo electrónico).

Thunderbird es un popular cliente de correo que soporta SMTP PLAIN y CRAM-MD5 para recibir información de autenticación y SMTP seguro sobre TLS.

SMTP PLAIN es un protocolo que transmite identificaciones y claves prácticamente en forma de texto plano.

CRAM-MD5 es un método de autenticación segura, que evita la transmisión de texto plano cuando se enví­an los datos de cuenta y contraseña.

TLS (Transport Layer Security), es una capa de seguridad utilizada en Internet equivalente a SSL o Secure Sockets Layer, protocolo que proporciona comunicación segura mediante el cifrado y descifrado de los datos.

Los reportes indican que Thunderbird utiliza SMTP PLAIN, si CRAM-MD5 o STARTTLS (comando que inicia la encriptación), no se han implementado entre cliente y servidor. Esto puede permitir a un atacante obtener las credenciales de autenticación, realizando un sniffing del tráfico de la red.

NOTA: Sniffing, significa "olfatear", y se refiere a las técnicas para espiar y acceder a la información que circula por la red.

Este asunto puede permitir a un pirata informático con un servidor malicioso, llevar a cabo ataques del tipo man-in-the-middle (hombre en el medio o intermediario, método para interceptar la información enviada por la ví­ctima, antes de que la misma llegue a su verdadero destino).

El resultado es que CRAM-MD5 o STARTTLS fallen, y que el atacante pueda conseguir las credenciales de autenticación de los usuarios que utilicen el software vulnerable.

No se requiere un exploit para aprovecharse de esta vulnerabilidad.


Software vulnerable:

- Mozilla Thunderbird 1.5 Beta 2
- Mozilla Thunderbird 1.0.7

Versiones anteriores también podrí­an ser vulnerables.


Soluciones:

Al momento de emitirse esta alerta, no se ha publicado ninguna actualización o nueva versión para corregir este fallo.


Referencias:

Mozilla Thunderbird SMTP
down-negotiation weakness (Thomas Henlich)
http://www.henlich.de/moz-smtp/

Mozilla Thunderbird (español)
http://www.mozilla-europe.org/es/products/thunderbird/

Thunderbird Home Page (inglés)
http://www.mozilla.org/products/thunderbird/

Mozilla Thunderbird
Insecure SMTP Authentication Protocol Negotiation Weakness
http://www.securityfocus.com/bid/15106/info







--------------------
user posted image
Si te sirvió de ayuda el Foro, ayúdanos a crecer poniendo este enlace en tu web: Foro de Informatica
CODE
<a href="http://www.computerfacil.com" title="Foros de Informatica">Foro de Informatica</a>
Gracias! user posted image
PM
Top
0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
« Posterior | Virus, SpyWare, Troyanos, Seguridad | Anterior »

Topic Options Reply to this topicStart new topicStart Poll

 


ComputerFacil.com © 2006
          Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: elhacker

Invision Power Board © 2007   Licensed to: ComputerFacil.com - IPS, Inc.