Categories: SeguridadVirus

Redirección de página de login en Microsoft Outlook Web Access

Se ha anunciado la existencia de una vulnerabilidad en Microsoft Outlook Web Access (OWA) por la que un atacante remoto podrá crear una URL de login que redireccione al usuario a una página alternativa.

OWA, “Outlook Web Access” es un componente integral de Microsoft Exchange que permite a los usuarios el acceso a su buzón de correo a través de la Web, utilizando cualquier sistema que ofrezca conexión a la red. Es muy frecuente que aquellas organizaciones que utilizan Exchange para el correo electrónico permitan a sus empleados utilizar OWA como método para el acceso remoto al correo electrónico.

El problema reside en que un usuario remoto puede crear una URL especialmente manipulada de forma que cuando el usuario atacado acceda a ella será redireccionado a una página alternativa. La URL puede contener caracteres codificados para ofuscar la dirección real de la página destino.

Un ejemplo de URL que podría explotar la vulnerabilidad sería: https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/ La página Web a la que se redirecciona al usuario podrá ser capaz de capturar la información de autenticación introducida por el usuario.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

NetApp: “Como protectores del dato, nos posicionamos desde la primera hasta la última línea de defensa”NetApp: “Como protectores del dato, nos posicionamos desde la primera hasta la última línea de defensa”

NetApp: “Como protectores del dato, nos posicionamos desde la primera hasta la última línea de defensa”

Jaime Balañá, director técnico de NetApp para Iberoamérica, hace repaso en esta entrevista de la…

7 horas ago
Zebra Technologies lanza el EM45, un ordenador móvil empresarial para mejorar la productividad en primera líneaZebra Technologies lanza el EM45, un ordenador móvil empresarial para mejorar la productividad en primera línea

Zebra Technologies lanza el EM45, un ordenador móvil empresarial para mejorar la productividad en primera línea

Zebra Technologies presenta el EM45, un dispositivo móvil resistente y seguro diseñado para trabajadores de…

8 horas ago
Julia Bernal, nueva Revenue Leader para la región mediterránea en Red HatJulia Bernal, nueva Revenue Leader para la región mediterránea en Red Hat

Julia Bernal, nueva Revenue Leader para la región mediterránea en Red Hat

Red Hat nombra a Julia Bernal como nueva Revenue Leader para la región mediterránea, ampliando…

9 horas ago
Check Point Software introduce los firewalls Quantum Spark 2500Check Point Software introduce los firewalls Quantum Spark 2500

Check Point Software introduce los firewalls Quantum Spark 2500

Entre sus características, la nueva serie cuenta con capacidades integradas de WiFi 7 y es…

10 horas ago
Europa acelera el despliegue 5G, pero persisten las desigualdades entre paísesEuropa acelera el despliegue 5G, pero persisten las desigualdades entre países

Europa acelera el despliegue 5G, pero persisten las desigualdades entre países

La cobertura 5G mejora en Europa, pero las diferencias entre países reflejan el impacto de…

11 horas ago
Fortinet celebra su Security Day en Barcelona y Madrid con foco en IA y convergencia de la ciberseguridadFortinet celebra su Security Day en Barcelona y Madrid con foco en IA y convergencia de la ciberseguridad

Fortinet celebra su Security Day en Barcelona y Madrid con foco en IA y convergencia de la ciberseguridad

Fortinet reunirá a expertos y clientes los días 8 y 16 de octubre en Barcelona…

11 horas ago