Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Vulnerabilidad en el webmail de Terra.es

Frame de kernelpanic.org ha escrito un interesante documento que denuncia la facilidad con la que se puede leer la sesión de un usuario en el webmail Netscape Messenger Express que utiliza terra.es

El ataque consiste en enviar a la victima un email html con una imagen cuyo src llama a un script remoto, programado para recoger la cabecera HTTP_REFERRER. En ella encontramos el sid, o identificador de sesión de la victima. Con este número y gracias a que el nuevo proxy de terra comparte una misma ip entre muchos usuarios, es posible suplantar la sesión de la victima y acceder a su webmail.

kernelpanic.org ha dado el aviso y ante la respuesta indiferente de Terra, ha decidido publicar el fallo como la forma más rápida para que Terra se de por aludida.

Este fallo también podría afectar al Onobox de Ono.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    6

    anda q la contestacion...

    "En respuesta a su e-mail, le rogamos nos facilite su Login de Terra,
    así como su N.I.F./C.I.F. y el número de teléfono desde el que se conecta
    junto con el presente correo para poder facilitarle una respuesta lo antes posible."

    Traduccion:

    Nos suda la polla lo que nos dices pero pasa todos esos datos a ve si te podemos meter un puro por algun lado XDD.

    Terra forever

    • Cerrado

      En estos momentos esta funcionando, he podido entrar y…

      En estos momentos esta funcionando, he podido entrar y comprobar mi correo.

      Me pregunto si en el caso del correo de AIRTEL.NET (Vodaphone) también ocurrira lo mismo, ya que utilizan el mismo webmail.

      • Cerrado

        BocaDePez BocaDePez
        0

        Verías que en el documento aludido, al comienzo del mismo…

        Verías que en el documento aludido, al comienzo del mismo viene lo siguiente:

        Netscape Messenger Express, abreviando NME, es un webmail
        con bastante aceptación. Es usado, en España, por gente
        como Terra, Airtel u Ono.

        Más o menos claro, no?

        Poseso :P

        Salud

        • Cerrado

          BocaDePez BocaDePez
          0
          pues no lo he comprobado, pero creo recordar que el webmail…

          pues no lo he comprobado, pero creo recordar que el webmail de AMENAmail era el mismo que el de terra

  • Cerrado

    BocaDePez BocaDePez
    0

    mierda netscape webmail de ono

    Aun estoy esperando que arreglen lo de enviar mensajes sin la @ para los e-nutiles que ponen comas en vez de puntos cuando mandan los mails.

1