Se ha descubierto un problema en el servidor de correo IMail Server que
puede permitir a un usuario malicioso el acceso a la cuenta de cualquier
otro usuario a través del interfaz web que proporciona el sistema.
IMail Server es servidor de correo para Windows NT/2000/XP bastante
extendido por su sencillez de uso, proporcionar un interfaz web y las
adecuadas protecciones contra el spam. Las versiones de IMail 7.05 y
anteriores se ven afectados por un problema que puede permitir a un
atacante acceder al contenido de las cuentas de otros usuarios.

El problema reside en que cuando un usuario accede a través de su propia
cuenta al interfaz web, la autenticación de la sesión se mantiene a
través de una única URL. Mediante el envío de un e-mail html que incluya
una imagen en otro servidor el atacante podrá conocer de forma sencilla
la URL única a través del campo «referer» de la cabecera http.

Se recomienda la actualización a IMail 7.06 versión corregida en la que
se comprueba la IP. En esta nueva versión la autenticación reside en una
URL única y la dirección IP. Éste mismo problema también afecta a Excite
WebMail.

Antonio Ropero
antonior@hispasec.com

Más información:

IMail Account hijack through the Web Interface:
http://eyeonsecurity.net/advisories/imail.html

Demostración del problema:
http://eyeonsecurity.net/tools/referer.html

IMail Server:
http://www.ipswitch.com/Products/IMail_Server/index.html

Compártelo: