Consiguen comprometer la seguridad de Microsoft Outlook en China

Software

Según un nuevo informe de Great Fire, que hace algunos días informaba del bloqueo de Gmail en China, el cliente de correo electrónico Outlook, de la compañía de Redmond, ha recibido un ataque MitM o man-in-the-middle en China. Se trata de un ataque a los servidores gracias al cual se puede interceptar la comunicación entre dos o más usuarios, y sin que estos tengan posibilidad de percibir que así está ocurriendo.

Los ataques MitM o man-in-the-middle permiten al atacante conocer el contenido de los mensajes que dos o más usuarios intercambian a través del servicio interceptado, que en este caso ha sido Microsoft Outlook en China. Con respecto al ataque al que se refiere Great Fire en su nuevo informe, señalan que duró algo más de un día y afectó a las conexiones IMAP y SMTP, mientras que los servicios web -Outlook.com y Login-live.com- no han sido afectados por el mismo. Los usuarios de dispositivos móviles, por ejemplo, tan solo pudieron ver en sus terminales un mensaje como “No se ha podido verificar la identidad del servidor”, una advertencia que ha podido ser ignorada sin ningún tipo de problema y que, en ningún caso, ha hecho creer a los usuarios que un ataque como este estuviera teniendo lugar.

outlook-mitm

Great Fire sospecha que el certificado firmado con que se ha llevado a cabo este ataque correspondería al CNNIC -China Internet Network Information Center- y anteriormente ha sido protagonista de otros ataques MitM o man-in-the-middle a diferentes servicios de Internet en China. Por ello, Great Fire ya ha lanzado un mensaje directo a compañías como Microsoft y Apple para que, inmediatamente, retiren la confianza al CNNIC y la autoridad de sus certificados.

Aunque lo más comprensible sería que el autor -o autores- de este ataque fuese cualquier otra persona u organización, lo cierto es que según las sospechas de Great Fire habría sido orquestado por el propio Gobierno chino para mantener controlados los sistemas de comunicación, igual que hicieran recientemente bloqueando la utilización de Gmail en el país. No obstante, es especialmente preocupante que la seguridad de Microsoft Outlook pueda ser vulnerada de una forma tan sencilla.

Escrito por Carlos González

Fuente > Great Fire

Continúa leyendo
Comentarios
1 comentario
  1. ps6644 19 Ene, 15 7:09 pm

    Parece que no es el cliente outlook, sino las conexiones a outlook.com desde clientes en china que no utilizan exchange:
    https://en.greatfire.org/blog/2015/jan/outlook-grim-chinese-authorities-attack-microsoft
    Y no es solo microsoft (va por la última frasecita del artículo):
    “This attack comes within a month of the complete blocking of Gmail (which is still entirely inaccessible). Because of the similarity between this attack and previous, recent MITM attacks in China (on Google, Yahoo and Apple)”