Se ha anunciado la existencia de una vulnerabilidad en Microsoft Outlook Web Access (OWA) por la que un atacante remoto podrá crear una URL de login que redireccione al usuario a una página alternativa.
OWA, “Outlook Web Access” es un componente integral de Microsoft Exchange que permite a los usuarios el acceso a su buzón de correo a través de la Web, utilizando cualquier sistema que ofrezca conexión a la red. Es muy frecuente que aquellas organizaciones que utilizan Exchange para el correo electrónico permitan a sus empleados utilizar OWA como método para el acceso remoto al correo electrónico.
El problema reside en que un usuario remoto puede crear una URL especialmente manipulada de forma que cuando el usuario atacado acceda a ella será redireccionado a una página alternativa. La URL puede contener caracteres codificados para ofuscar la dirección real de la página destino.
Un ejemplo de URL que podría explotar la vulnerabilidad sería: https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/ La página Web a la que se redirecciona al usuario podrá ser capaz de capturar la información de autenticación introducida por el usuario.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…