Detectado que Amsn es vulnerable a un ataque de Man In The Middle durante el proceso de autenticación. Cuando el usuario se conecta a la red de MSN sus credenciales son enviadas a través de una capa segura SSL que se cifra con el servidor. Para ello, el cliente debe estar seguro de que está cifrando la conexión con uno de los servidores de MSN y no con un atacante y aMSN no lo hace.
Para llevar a cabo esta prueba de seguridad que puedes replicar fácilmente solo son necesarias las herramientas Cain & Abel y BurpSuite. Cain es una popular herramienta para sistemas operativos Windows especializada en llevar a cabo ataques de Mitm Man In The Middle mediante la técnica de ARP-Poisoning
BurpSuite es un servidor proxy web mediante con el que se puede inyectar un certificado digital falso entre el cliente aMSN y el servidor de MSN. De este modo la transmisión de datos se realizará como muestra el siguiente gráfico:
BurpSuite es un servidor proxy web mediante con el que se puede inyectar un certificado digital falso entre el cliente aMSN y el servidor de MSN. De este modo la transmisión de datos se realizará como muestra el siguiente gráfico:
Figura 2: Esquema del ataque Mitm
Una conexión segura, como por ejemplo hace el cliente Windows Live Messenger de Microsoft no permitiría establecer una conexión SSL con el servidor si el certificado es inválido – si está caducado, no corresponde al nombre del servidor o está firmado por una entidad que no es de confianza – , ya que si el certificado no es el original, se podría descifrar el tráfico y obtener las credenciales de acceso del usuario que se conecta.
Como se ve a continuación en esta captura de BurpSuite, el cliente aMSN no comprueba que el certificado sea original y realizan la conexión de todos modos sin ni siquiera mostrarnos un aviso. Tras analizar las conexiones realizadas a través del proxy web son visibles en texto claro las credenciales introducidas por el usuario en los campos y .
Esta vulnerabilidad es Crítica y se recomienda a todos los usuarios de aMSN que no utilicen este cliente en redes inseguras, WiFi o compartidas sin tomar medidas de protección extras ya que sería muy fácil robar las credenciales. En siguientes artículos trataremos temas sobre cómo detectar y cómo protegernos de ataques de Man In The Middle basados en ARP-Poisoning en Mac OS X.
Via: SeguridadApple
