Una vulnerabilidad en hotmail permite el robo de sesiones cerradas

 

El 14 de noviembre pasado Offcon publicó una demostración de cómo se puede acceder a la cuenta de un usuario de Hotmail/Live/Outlook a través del robo de las cookies del usuario (Session/Account Hijacking), incluso luego de que el mismo haya realizado el log-out de sesión.


La vulnerabilidad permitir que un atacante secuestre cuentas de una manera muy fácil sólo con la exportación e importación de las cookies de un usuario. Si bien las cookies viajan cifradas es preocupante que incluso después de que la víctima haya salido de su cuenta, un atacante sea capaz de reutilizar las mismas cookies. El comportamiento normal debería ser que una vez que el usuario cierre su sesión, las cookies sean invalidadas y no se puedan volver a utilizar. Lamentablemente la vulnerabilidad sigue activa y podría ser utilizada por delincuentes para realizar distintos tipos de robos de usuarios ya sea que el atacante tenga acceso físico al sistema del usuario (el caso trivial), instalación de malware, a través de ataques XSS (si existieran), o cuando el atacante se encuentre dentro del mismo rango de red de la víctima, algo sumamente común en redes corporativas, cibercafés, hoteles, etc.