Consiguen comprometer la seguridad de Microsoft Outlook en China

Iniciado por wolfbcn, 20 Enero 2015, 01:52 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Según un nuevo informe de Great Fire, que hace algunos días informaba del bloqueo de Gmail en China, el cliente de correo electrónico Outlook, de la compañía de Redmond, ha recibido un ataque MitM o man-in-the-middle en China. Se trata de un ataque a los servidores gracias al cual se puede interceptar la comunicación entre dos o más usuarios, y sin que estos tengan posibilidad de percibir que así está ocurriendo.

Los ataques MitM o man-in-the-middle permiten al atacante conocer el contenido de los mensajes que dos o más usuarios intercambian a través del servicio interceptado, que en este caso ha sido Microsoft Outlook en China. Con respecto al ataque al que se refiere Great Fire en su nuevo informe, señalan que duró algo más de un día y afectó a las conexiones IMAP y SMTP, mientras que los servicios web -Outlook.com y Login-live.com- no han sido afectados por el mismo. Los usuarios de dispositivos móviles, por ejemplo, tan solo pudieron ver en sus terminales un mensaje como "No se ha podido verificar la identidad del servidor", una advertencia que ha podido ser ignorada sin ningún tipo de problema y que, en ningún caso, ha hecho creer a los usuarios que un ataque como este estuviera teniendo lugar.

http://www.adslzone.net/app/uploads/2015/01/outlook-mitm.png

Great Fire sospecha que el certificado firmado con que se ha llevado a cabo este ataque correspondería al CNNIC -China Internet Network Information Center- y anteriormente ha sido protagonista de otros ataques MitM o man-in-the-middle a diferentes servicios de Internet en China. Por ello, Great Fire ya ha lanzado un mensaje directo a compañías como Microsoft y Apple para que, inmediatamente, retiren la confianza al CNNIC y la autoridad de sus certificados.

Aunque lo más comprensible sería que el autor -o autores- de este ataque fuese cualquier otra persona u organización, lo cierto es que según las sospechas de Great Fire habría sido orquestado por el propio Gobierno chino para mantener controlados los sistemas de comunicación, igual que hicieran recientemente bloqueando la utilización de Gmail en el país. No obstante, es especialmente preocupante que la seguridad de Microsoft Outlook pueda ser vulnerada de una forma tan sencilla.

http://www.adslzone.net/2015/01/19/consiguen-comprometer-la-seguridad-de-microsoft-outlook-en-china/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.