Se ha anunciado la existencia de una vulnerabilidad en Microsoft Outlook Web Access (OWA) por la que un atacante remoto podrá crear una URL de login que redireccione al usuario a una página alternativa.
OWA, “Outlook Web Access” es un componente integral de Microsoft Exchange que permite a los usuarios el acceso a su buzón de correo a través de la Web, utilizando cualquier sistema que ofrezca conexión a la red. Es muy frecuente que aquellas organizaciones que utilizan Exchange para el correo electrónico permitan a sus empleados utilizar OWA como método para el acceso remoto al correo electrónico.
El problema reside en que un usuario remoto puede crear una URL especialmente manipulada de forma que cuando el usuario atacado acceda a ella será redireccionado a una página alternativa. La URL puede contener caracteres codificados para ofuscar la dirección real de la página destino.
Un ejemplo de URL que podría explotar la vulnerabilidad sería: https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/ La página Web a la que se redirecciona al usuario podrá ser capaz de capturar la información de autenticación introducida por el usuario.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…