Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Passport, vulnerable al robo de información personal
 
VSantivirus No. 484 - Año 6 - Domingo 4 de noviembre de 2001

Passport, vulnerable al robo de información personal
Por Redacción VSAntivirus

Según reconoció el propio Microsoft el pasado miércoles, la tecnología usada en su sistema de validación on-line, Passport, poseía una falla que podría permitir a un atacante robar información personal y los números de tarjetas de crédito.

El rasgo vulnerable de Passport, es el relacionado con su e-wallet (cartera electrónica). Pero aunque este servicio (parte de la tecnología Passport), cuenta con más 2 millones de clientes, no existen evidencias de algún robo real.

Un investigador independiente, Marc Slemko fue quien descubrió la falla y notificó a Microsoft de la misma.

La vulnerabilidad, si bien requería la acción de un sofisticado atacante, era significante, porque además, Passport es parte de la más importante iniciativa de Microsoft, la de .NET (punto net). Passport permite centralizar la información personal, como los números de tarjeta de crédito, registros médicos, etc., y los hace disponibles en un solo lugar, cada vez que se necesiten.

Una vez en conocimiento de la vulnerabilidad, Microsoft cerró el acceso a este servicio a los efectos de implementar los cambios necesarios para corregir el fallo, que consistía en hacer creer a la víctima que está accediendo al sitio original, e interceptando sus datos, mediante un simple enlace en un mensaje enviado desde una cuenta de Hotmail.

Aunque la falla estaría corregida, Microsoft dice estar haciendo cambios mayores para mejorar la seguridad en el sistema.

Passport es usado por más de 200 millones de usuarios, contados los usuarios de Hotmail, y básicamente permite a los consumidores identificarse en diferentes sitios Web, desde un solo lugar.

Eludir el uso de Passport en el nuevo sistema operativo Windows XP es prácticamente imposible.

Sin embargo, Microsoft asegura que quienes usen Windows XP, nunca serán vulnerables, debido a las medidas adicionales de seguridad implementadas en ese producto.

Por otra parte, numerosas organizaciones critican a Microsoft, y enfatizan el hecho de que una sola compañía pueda centralizar tanta información personal, de tantos consumidores.

Una polémica que fallas como la aquí descripta, no hace más que aumentar de tono, máxime si recordamos que hace un mes, un simple error humano creó un agujero de seguridad que, durante por lo menos más de 20 días, permitió ver números de teléfono, direcciones y otra información personal de los clientes de la compañía.

La respuesta oficial de Microsoft en ese momento, fue que no se había habilitado la seguridad apropiada, cosa que se hizo luego de ese hecho.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2001 Video Soft BBS