Redirección de página de login en Microsoft Outlook Web Access

Se ha anunciado la existencia de una vulnerabilidad en Microsoft Outlook Web Access (OWA) por la que un atacante remoto podrá crear una URL de login que redireccione al usuario a una página alternativa.

OWA, “Outlook Web Access” es un componente integral de Microsoft Exchange que permite a los usuarios el acceso a su buzón de correo a través de la Web, utilizando cualquier sistema que ofrezca conexión a la red. Es muy frecuente que aquellas organizaciones que utilizan Exchange para el correo electrónico permitan a sus empleados utilizar OWA como método para el acceso remoto al correo electrónico.

El problema reside en que un usuario remoto puede crear una URL especialmente manipulada de forma que cuando el usuario atacado acceda a ella será redireccionado a una página alternativa. La URL puede contener caracteres codificados para ofuscar la dirección real de la página destino.

Un ejemplo de URL que podría explotar la vulnerabilidad sería: https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/ La página Web a la que se redirecciona al usuario podrá ser capaz de capturar la información de autenticación introducida por el usuario.