BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
🗞️

Bug en Outlook que se creía solucionado y con el que se atacó a sectores clave de Europa, sigue activo

Bramante
10

Todo comienza con el descubrimiento de un bug en el cliente de correo electrónico de Microsoft, Outlook. El ataque consiste en el envío de un correo electrónico al cliente con un recordatorio que incluye un aviso sonoro personalizado. Para descargar dicho aviso, el cliente ha de conectarse a un servidor externo, en este caso, un servidor controlado por el atacante. En esa comunicación vía SMB, el atacante recibe las credenciales NTLM, pudiendo después extraer la contraseña de la máquina comprometida.

La gravedad del bug radica en el extendido uso de Outlook en el ámbito empresarial y en que no se necesita la interacción del usuario para conseguir un ataque exitoso.

La propia Microsoft ha reconocido que esta vulnerabilidad se estuvo explotando por parte de un atacante ruso y comprometió máquinas de sectores tan sensibles como el militar o la administración europea durante aproximadamente un año.

En el Patch Tuesday de Microsoft de marzo de 2023, Microsoft liberó la actualización que supuestamente solucionaba el problema: Básicamente se comenzaba a validar que las peticiones de descarga que pudiesen incluirse en un correo electrónico haciendo uso de la propiedad PidLidReminderFileParameter, no fuesen dirigidas a WAN o a rutas no preconfiguradas como seguras. Si lo son, como era el caso del aviso sonoro personalizado, no se cursaría la solicitud y se usaría el aviso sonoro por defecto existente en la máquina del cliente.

Pero Ben Barnea, investigador de ciberseguridad en Akamai, ha descubierto que el ataque sigue siendo factible porque la solución al problema que ha lanzado Microsoft se puede circunvalar fácilmente modificando la ruta UNC que apunta al archivo de audio.

El investigador comenta que a día de hoy, el bug inicial sigue siendo explotable y pide a Microsoft que elimine de Outlook la funcionalidad de poder incluir avisos sonoros personalizados.

Bandarako
2

Un "bug", guiño, guiño…

jav10
2

Lo de Microsoft y la gestión de vulnerabilidades en sus productos, es de órdago. Ya tan sólo falta esperar a que salgan y digan que no lo consideran una vulnerabilidad; que sigue el comportamiento descrito de acuerdo con el diseño y que se trata de una característica, "feature", como les gusta decir.

P B Fierro
3

Si se limitaran a hacer programas que hacen las cosas que tienen que hacer, en lugar de meter chorradas…

SrPolilla
4

Lo que más me gusta de Outlook es lo bien integrado que está con Exchange (u Office365) y ni aún así es perfecto ni lo hace todo bien, como lo saques de ahí es un sufrimiento con cualquier servicio POP/IMAP, como descargar en bucle el buzón una y otra vez, cuelgues innecesarios, búsquedas que no hace, copias en PST que simplemente 'se rompen'…

🗨️ 3
Alexvr
1

El ecosistema funciona bien pero a nada que metas cualquier cosa de terceros… No se si es intencional o no pero… Casca el sistema

Agron2k08

En cuanto le metes el conector de Zimbra, y tienes varios buzones o perfiles, raro es que no te reviente día si día también…

Pretur
1

Su único argumento es la integración con Office, por lo demás hay software gratuito muy superior y más fiable.

PezDeRedes
8

Siempre se ha dicho que la complejidad es enemiga de la seguridad, por eso opino que el software tiene que tener el código necesario para cumplir su función y que todas las chorradas que añadas (como esto de los tonos) no son más que líneas de código inútiles y que, quien sabe, pueden suponer un agujero de seguridad.

🗨️ 2
SrPolilla
1

Filosfía KISS (Keep It Simple, Stupid!)

Nixie
3

A parte que no acabo de ver la gracia al tono personalizado. Los tonos deben servir para reconocer el tipo de aviso que da y deberían ser unos concretos y conocidos, a mi me alertaría escuchar cualquier cosa rara y sé de más de uno que ante algo inesperado ha apagado el PC a lo bruto con el miedo de estar siendo atacado.

lhacc
1

Con la cantidad de problemas potenciales de seguridad que tiene un cliente de correo y con lo avanzadas que están las tecnologías de la web deberían estar usando un webmail y santas pascuas.

Con esto no quiero decir que chrome sea impenetrable pero sin duda tiene menor superficie de ataque que una aplicación nativa.

🗨️ 6
PezDeRedes

Estoy de acuerdo. Nunca le he visto sentido a usar clientes de correo locales, cuando las versiones web de los principales correos (Gmail, Outlook, Proton…) funcionan perfectamente desde hace muchos años. Imagino que igual tiene sentido para correos empresariales sin versión web o algo así (si es que eso existe, que no lo sé), pero poco más.

🗨️ 1
Pretur

Tan sencillo como manejar todas tus cuentas de correo desde el mismo sitio.

vukits
3

yo directamente mando correos desde la línea de comandos con sendmail

imagen

y lo leo con getMail

No uso escritorio, y de navegador web uso Lynx

🗨️ 2
lhacc
1

Conozco a gente que a día de hoy siguen usando mutt, pine, mu4e…

🗨️ 1
PezDeRedes

Mutt parece que sigue siendo actualizado y mantenido, algo es algo.

Nixie
3

Cuando manejas decenas de correos diarios y tienes miles en todas las carpetas, la aplicación es significativamente más fluida que la vista web y tiene mejores prestaciones para moverse entre correos en edición.

Morenower

Yo llevo un par de horas sin poder enviar emails desde outlook/hotmail.

Dice que se ha detectado una cosa inusual y que pruebe reenviar más tarde.

Todo un misterio