Se ha anunciado la existencia de una vulnerabilidad en Microsoft
Outlook Web Access (OWA) por la que un atacante remoto podrá crear una
URL de login que redireccione al usuario a una página alternativa.
OWA, «Outlook Web Access» es un componente integral de Microsoft
Exchange que permite a los usuarios el acceso a su buzón de correo a
través de la web, utilizando cualquier sistema que ofrezca conexión a
la red. Es muy frecuente que aquellas organizaciones que utilizan
Exchange para el correo electrónico permitan a sus empleados utilizar
OWA como método para el acceso remoto al correo electrónico.
El problema reside en que un usuario remoto puede crear una URL
especialmente manipulada de forma que cuando el usuario atacado acceda
a ella será redireccionado a una página alternativa. La URL puede
contener caracteres codificados para ofuscar la dirección real de la
página destino.
Un ejemplo de URL que podría explotar la vulnerabilidad sería:
https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/
La página web a la que se redirecciona al usuario podrá ser capaz de
capturar la información de autenticación introducida por el usuario.
antonior@hispasec.com
Más información:
EXPL-A-2005-001 exploitlabs.com Advisory 030 Microsoft Outlook Web
Access
http://www.exploitlabs.com/files/advisories/expl-a-2005-001-owa.txt
Deja un comentario