----- Original Message ----- 
From: FraMe 
To: terra@terra.es 
Sent: Thursday, May 23, 2002 3:48 PM
Subject: Ataques a la autentificacion de usuario en Netscape Messenger Express


Estimados señores, me dirijo a ustedes para comunicarles que en ciertas
circunstancias ( para más información leer el documento adjunto, en el que
disculparan el tono cordial dado que en ningun momento pretende ser un
documento técnico ) es posible el robo de sesiones activas en su servicio de
webmail terra.es, montado sobre NME ( Netscape Messenger Express )

Como bien sabran NME, usa para autentificar la sesión de usuario un
Identificador de sesión ( SID ) más la IP del usuario. En ciertas
circunstancia, que parecen deberse a una mala gestion del dialogo http con 
servidores proxy transparentes, es posible el robo de sesiones a cualquier 
usuario de servicio, con las implicaciones para la seguridad y privacidad que 
ello conlleva.

Sin otro particular reciban un cordial saludo.

============================
[ FraMe - frame@kernelpanik.org ]
[ KernelPaniK - www.kernelpanik.org ]
[ PGP & Geek Code are OFF ]
============================

"Bug aren´t flaws, but undocumented features"