Outlook paga 24.000 dólares de recompensa por un error

El experto en seguridad informática Wesley Wineberg recibió 24.000 dólares por haber descubierto un fallo en la seguridad de Outlook. Microsoft cuenta con un sistema de recompensas para premia a las personas que descubran fallos en sus servicios y los reporten a la empresa.



En este caso, el fallo estaba en el sistema de autenticación que Outlook utiliza cuando conecta la cuenta de un usuario con una app externa. Es el mismo procedimiento donde se le pregunta al usuario si desea que la aplicación externa tenga permiso para utilizar sus datos personales.

Wesley Wineberg descubrió que si una persona creaba una app falsa y salteaba este mecanismo de autenticación podía acceder a la cuenta del usuario. Esta vulnerabilidad en manos de piratas informáticos expertos podría abrir el camino a otras vulnerabilidades más grandes como los virus tipo gusano.

No se sabe cuánto tiempo Outlook estuvo expuesto a este fallo como tampoco se conoce si alguien lo aprovechó para generar delitos informáticos. Al menos a gran escala no hubo problemas. Estos casos revelan lo importante que es permitir investigaciones externas y retribuirlas.
Este experto en seguridad permitió que Microsoft solucione su vulnerabilidad antes de que los atacantes la utilicen a su favor.

Osvaldo Gallo

Osvaldo Gallo

:

Blogger
Facebook
Con la tecnología de Blogger.