{"id":1158260,"date":"2024-01-29T16:15:22","date_gmt":"2024-01-29T16:15:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-como-la-vulnerabilidad-de-outlook-podria-filtrar-sus-contrasenas-ntlm\/"},"modified":"2024-01-29T16:15:26","modified_gmt":"2024-01-29T16:15:26","slug":"los-investigadores-descubren-como-la-vulnerabilidad-de-outlook-podria-filtrar-sus-contrasenas-ntlm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-como-la-vulnerabilidad-de-outlook-podria-filtrar-sus-contrasenas-ntlm\/","title":{"rendered":"Los investigadores descubren c\u00f3mo la vulnerabilidad de Outlook podr\u00eda filtrar sus contrase\u00f1as NTLM"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>29 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Vulnerabilidad \/ Seguridad NTML<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenazas podr\u00edan aprovechar una falla de seguridad ahora parcheada en Microsoft Outlook para acceder a contrase\u00f1as hash de NT LAN Manager (NTLM) v2 al abrir un archivo especialmente dise\u00f1ado.<\/p>\n

El problema, registrado como CVE-2023-35636 (puntuaci\u00f3n CVSS: 6,5), fue abordado por el gigante tecnol\u00f3gico como parte de sus actualizaciones del martes de parches para diciembre de 2023.<\/p>\n

“En un escenario de ataque por correo electr\u00f3nico, un atacante podr\u00eda explotar la vulnerabilidad enviando el archivo especialmente dise\u00f1ado al usuario y convenci\u00e9ndolo de que abra el archivo”, dijo Microsoft. dicho<\/a> en un aviso publicado el mes pasado.<\/p>\n

En un escenario de ataque basado en web, un atacante podr\u00eda alojar un sitio web (o aprovechar un sitio web comprometido que acepte o aloje contenido proporcionado por el usuario) que contenga un archivo especialmente dise\u00f1ado para explotar la vulnerabilidad”.<\/p>\n

\"La<\/a><\/center><\/div>\n

Dicho de otra manera, el adversario tendr\u00eda que convencer a los usuarios para que hagan clic en un enlace, ya sea incrustado en un correo electr\u00f3nico de phishing o enviado a trav\u00e9s de un mensaje instant\u00e1neo, y luego enga\u00f1arlos para que abran el archivo en cuesti\u00f3n.<\/p>\n

CVE-2023-35636 tiene su origen en la funci\u00f3n para compartir calendario de la aplicaci\u00f3n de correo electr\u00f3nico Outlook, en la que se crea un mensaje de correo electr\u00f3nico malicioso insertando dos encabezados<\/a> “Content-Class” y “x-sharing-config-url” con valores dise\u00f1ados para exponer el hash NTLM de una v\u00edctima durante la autenticaci\u00f3n.<\/p>\n

El investigador de seguridad de Varonis, Dolev Taler, a quien se le atribuye el m\u00e9rito de descubrir e informar el error, dijo que los hashes NTLM podr\u00edan filtrarse aprovechando el Analizador de rendimiento de Windows (WPA) y el Explorador de archivos de Windows. Sin embargo, estos dos m\u00e9todos de ataque siguen sin parches.<\/p>\n

“Lo que hace que esto sea interesante es que WPA intenta autenticarse utilizando NTLM v2 en la web abierta”, Taler dicho<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Por lo general, se debe utilizar NTLM v2 al intentar autenticarse en servicios internos basados \u200b\u200ben direcciones IP. Sin embargo, cuando el hash NTLM v2 pasa a trav\u00e9s de Internet abierto, es vulnerable a ataques de retransmisi\u00f3n y de fuerza bruta fuera de l\u00ednea”.<\/p>\n

La divulgaci\u00f3n se produce cuando Check Point revel\u00f3 un caso de “autenticaci\u00f3n forzada” que podr\u00eda usarse como arma para filtrar los tokens NTLM de un usuario de Windows enga\u00f1ando a la v\u00edctima para que abra un archivo falso de Microsoft Access.<\/p>\n

Microsoft, en octubre de 2023, anunci\u00f3 planes para descontinuar NTLM en Windows 11 en favor de Kerberos para mejorar la seguridad debido a que no admite m\u00e9todos criptogr\u00e1ficos y es susceptible a ataques de retransmisi\u00f3n.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n