GTalk: Riesgos de Seguridad [I de III]
Soy
usuario de toda la vida de Windows Messenger, lo uso personal y
profesionalmente así que me preocupa su seguridad. En el año 2006 o
2007, hicimos una gira por toda España en la que hablabamos de los
riesgos de seguridad. En ella aprovechábamos para capturar las
conversaciones sin cifrar e hicimos una tool que reconstruía los
ficheros que se transmitían por la red.
Para protegerse contra estos riesgos escribí un artículo que fue publicado en la PCWorld de Enero de 2008 y que os dejé publicado aquí: Riesgos de Seguridad y Medidas de Protección en Windows Live Messenger.
Desde hace muy poco tengo instalado Gtalk, y la verdad es que me siento como si hubiera retrocedido atrás varios años en funcionalidad, y echo en falta muchas de las opciones de seguridad que ya conozco de Windows Messenger, aquí van las cosas que no me gustan.
Inicios de Sesión Múliple
Esta es una característica que a mí me descoloca que no exista. Supongamos que alguien consigue robarte una sesión o la contraseña de la cuenta. Eso es ya de por sí malísimo, pero... supongamos que es un, como definía Ben Feinstein, APT (Advanced Permanent Threat) es decir, alguien que está espiándote constantemente y que no tiene un objetivo a corto plazo, y quiere controlarte o hacer un ataque dañino.
Con Windows Live Messenger, en el momento que alguien intente iniciar una sesión en el sistema de chats en cualquier otro ordenador, ya sea en el servicio de Webmessenger o en otro Windows Live Messenger, tú vas a recibir una alerta como esta:
Como se puede ver en la Figura 2, en el chat de la derecha aparece conversando Yo y chemai64, pero realmente hay dos Chemai64 distintos conectados al chat.
A partir de ahí, el funcionamiento es trivial. Cualquiera de los dos Chemai64 puede enviar mensajes a Chemai64.luser y el no notará la diferencia.
*********************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
*********************************************************************************
Autor: Maligno
Fuente: Un Informático en el lado del Mal
Para protegerse contra estos riesgos escribí un artículo que fue publicado en la PCWorld de Enero de 2008 y que os dejé publicado aquí: Riesgos de Seguridad y Medidas de Protección en Windows Live Messenger.
Desde hace muy poco tengo instalado Gtalk, y la verdad es que me siento como si hubiera retrocedido atrás varios años en funcionalidad, y echo en falta muchas de las opciones de seguridad que ya conozco de Windows Messenger, aquí van las cosas que no me gustan.
Inicios de Sesión Múliple
Esta es una característica que a mí me descoloca que no exista. Supongamos que alguien consigue robarte una sesión o la contraseña de la cuenta. Eso es ya de por sí malísimo, pero... supongamos que es un, como definía Ben Feinstein, APT (Advanced Permanent Threat) es decir, alguien que está espiándote constantemente y que no tiene un objetivo a corto plazo, y quiere controlarte o hacer un ataque dañino.
Con Windows Live Messenger, en el momento que alguien intente iniciar una sesión en el sistema de chats en cualquier otro ordenador, ya sea en el servicio de Webmessenger o en otro Windows Live Messenger, tú vas a recibir una alerta como esta:
Figura 1: Inicio de sesión múltiple
Esto en Gmail no funciona ni parecido. Supongamos este entorno donde me
he creado dos cuentas temporales de Gmail. En una de ellas he iniciado
sesión en Gtalk y en el correo con Gmail usando Internet Explorer,
mientras que la otra cuenta la he usado para iniciar sesión en Gmail
usando Firefox.Como se puede ver en la Figura 2, en el chat de la derecha aparece conversando Yo y chemai64, pero realmente hay dos Chemai64 distintos conectados al chat.
Figura 2: Dos cuentas conectadas como una
Lo
peligroso de esto, es que el usuario Chemai64 legítimo NO ha recibido
ninguna alerta de seguridad que confirme este hecho como en Windows Live
Messenger.A partir de ahí, el funcionamiento es trivial. Cualquiera de los dos Chemai64 puede enviar mensajes a Chemai64.luser y el no notará la diferencia.
Figura 3: Envío de mensajes desde distintas máquinas
Y,
por supuesto, las respuestas de Chemai64.luser llegarán a los dos.
Figura 4: Mensajes enviados a todas las sesiones
Esto
implica que alguien que usurpe una sesión podrá ver toda la
conversación sin que el dueño de la cuenta legítima haya podido darse
cuenta de que ha iniciado sesión en dos sitios distintos.*********************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
*********************************************************************************
Autor: Maligno
Fuente: Un Informático en el lado del Mal
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!