Microsoft trabaja en resolver fallo de seguridad en Outlook
Después de que se anuncio la grave situación del acceso que tienen los hackers al servidor de correo de Windows, Outlook, Microsoft decidió tomar acciones, pero de hecho por lo realmente complicado que es el problema, la compañía decidió tomar una acción que no muchos esperaban, fue contratar a un investigador de seguridad en especifico, para que este use todo su esfuerzo para descubrir como ocurrió todo este problema.
Se espera que aparte descubrir el problema, es posible que pueda encontrar una solución a este. Además, recibió una motivación realmente importante, que a cualquiera motivaría a hacer todo lo posible por cumplir la tarea que se le asigno, nada más y nada menos que se le pago por el trabajo $ 24.000, así que se espera que pronto se conozcan mas detalles del problema.
Investigador de seguridad ayuda a Microsoft a resolver el problema
El problema está enfocado en Microsoft Live.com, el cual es el sistema de autenticación, que es necesario para poder entrar a Outlook.com, también es utilizado en otros servicios que ofrece Microsoft como el Xbox LIVE. El hackeo de las cuentas se lleva a cabo utilizando un conjunto estándar de código de autenticación llamado OAuth.
Muchas personas no saben que es este conjunto estándar de código de autenticación, no es más que un estándar abierto que se utiliza para la autorización que mantiene las contraseñas de los usuarios seguras en sitios de terceros, tomando esto como base es que encontraron la forma de explotar la grave falla que se reporto.
Este investigador de seguridad pertenece a SYNACK, se llama Wesley Wineberg, el cual realizando su ardua labor logro encontrar un truco que resulto realmente impresionante para muchos, ya que el mismo logro encontrar la forma de eludir el mecanismo de protección OAuth, desarrollando una aplicación maliciosa que llamo “Evil App”.
Para ser completamente exactos, el investigador dio a conocer cómo funcionaba esta aplicación maliciosa, a través de esta el atacante puede obtener acceso a las cuentas de correo de los usuarios, robar información personal y mucho más. De verdad que esta es una situación realmente grave y peligrosa.
Lo que mas el preocupa al investigador es el hecho de que esta vulnerabilidad sea explotada de tal forma que pueda llegar a crear un gusano de correo electrónico que podría llegar a causar daños irreparables, podría convertirse en una situación realmente terrible y caótica.
Al contratar Microsoft a este investigador, el pasado mes de septiembre este problema en particular pudo ser parcheado, pero al inicio de esta semana, otro problema relacionado con el servicio de correo electrónico surgió y puso de nuevo alerta a la compañía, ya que esta vez muchos usuarios de grandes negocios fueron víctimas de este nuevo ataque.