BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Vulnerabilidad en el webmail de Terra.es

Joshua Llorach

Frame de kernelpanic.org ha escrito un interesante documento que denuncia la facilidad con la que se puede leer la sesión de un usuario en el webmail Netscape Messenger Express que utiliza terra.es

El ataque consiste en enviar a la victima un email html con una imagen cuyo src llama a un script remoto, programado para recoger la cabecera HTTP_REFERRER. En ella encontramos el sid, o identificador de sesión de la victima. Con este número y gracias a que el nuevo proxy de terra comparte una misma ip entre muchos usuarios, es posible suplantar la sesión de la victima y acceder a su webmail.

kernelpanic.org ha dado el aviso y ante la respuesta indiferente de Terra, ha decidido publicar el fallo como la forma más rápida para que Terra se de por aludida.

Este fallo también podría afectar al Onobox de Ono.

💬 Comentarios

1
NetVicious

Aun estoy esperando que arreglen lo de enviar mensajes sin la @ para los e-nutiles que ponen comas en vez de puntos cuando mandan los mails.

BocaDePez
BocaDePez

Buenas,

La web no funciona...¿es que ya se la han cerrado? ;-)

Saludos.

🗨️ 3
Trickot

En estos momentos esta funcionando, he podido entrar y comprobar mi correo.

Me pregunto si en el caso del correo de AIRTEL.NET (Vodaphone) también ocurrira lo mismo, ya que utilizan el mismo webmail.

🗨️ 2
BocaDePez
BocaDePez

Verías que en el documento aludido, al comienzo del mismo viene lo siguiente:

Netscape Messenger Express, abreviando NME, es un webmail
con bastante aceptación. Es usado, en España, por gente
como Terra, Airtel u Ono.

Más o menos claro, no?

Poseso :P

Salud

🗨️ 1
BocaDePez
BocaDePez

pues no lo he comprobado, pero creo recordar que el webmail de AMENAmail era el mismo que el de terra

Fido

"En respuesta a su e-mail, le rogamos nos facilite su Login de Terra,
así como su N.I.F./C.I.F. y el número de teléfono desde el que se conecta
junto con el presente correo para poder facilitarle una respuesta lo antes posible."

Traduccion:

Nos suda la polla lo que nos dices pero pasa todos esos datos a ve si te podemos meter un puro por algun lado XDD.

Terra forever

1