Se ha anunciado la existencia de una vulnerabilidad en Microsoft Outlook Web Access (OWA) por la que un atacante remoto podrá crear una URL de login que redireccione al usuario a una página alternativa.
OWA, “Outlook Web Access” es un componente integral de Microsoft Exchange que permite a los usuarios el acceso a su buzón de correo a través de la Web, utilizando cualquier sistema que ofrezca conexión a la red. Es muy frecuente que aquellas organizaciones que utilizan Exchange para el correo electrónico permitan a sus empleados utilizar OWA como método para el acceso remoto al correo electrónico.
El problema reside en que un usuario remoto puede crear una URL especialmente manipulada de forma que cuando el usuario atacado acceda a ella será redireccionado a una página alternativa. La URL puede contener caracteres codificados para ofuscar la dirección real de la página destino.
Un ejemplo de URL que podría explotar la vulnerabilidad sería: https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/ La página Web a la que se redirecciona al usuario podrá ser capaz de capturar la información de autenticación introducida por el usuario.
Jaime Balañá, director técnico de NetApp para Iberoamérica, hace repaso en esta entrevista de la…
Zebra Technologies presenta el EM45, un dispositivo móvil resistente y seguro diseñado para trabajadores de…
Red Hat nombra a Julia Bernal como nueva Revenue Leader para la región mediterránea, ampliando…
Entre sus características, la nueva serie cuenta con capacidades integradas de WiFi 7 y es…
La cobertura 5G mejora en Europa, pero las diferencias entre países reflejan el impacto de…
Fortinet reunirá a expertos y clientes los días 8 y 16 de octubre en Barcelona…