¿Puede un cierre de sesión comprometer una cuenta de correo electrónico? Evaluación de riesgos

1

Recibo informes constantes de fallos de cierre de sesión de mi cuenta de Outlook. Me pregunto si este problema puede comprometer la cuenta o generar una vulnerabilidad (backdoor-path).

La incapacidad para cerrar sesión significa que el usuario deja una sesión abierta en la cuenta y, si el atacante toma una cookie (al sincronizar el historial del navegador), puede volver a ingresar a la cuenta y secuestrar la sesión asociada.

Cerrar el navegador puede ayudar parcialmente a prevenir este tipo de ataque. Sin embargo, cerrar el navegador invalida las cookies solo en el usuario final, no en el servidor (proveedor de correo electrónico), que aún puede estar activo. Además, 2FA es completamente inútil en este punto, porque la "entrada" a la cuenta ya ha sido autenticada por el usuario al iniciar sesión correctamente (con o sin 2FA).

Entonces, ¿cómo puedo saber si una sesión de la cuenta ha caducado si no puedo salir de ella? ¿Un error en el cierre de sesión puede ser una señal de que alguien más accedió a mi cuenta?

    
pregunta HelpDesk 02.10.2016 - 14:20
fuente

2 respuestas

1
  

Entonces, ¿cómo puedo saber si una sesión de la cuenta ha caducado si no puedo salir de ella?

Si aún puede acceder a los recursos que requieren su autorización, no se desconectará. Por lo tanto, simplemente intente acceder a nuevos correos o similares en el caso de la interfaz web de Outlook.

  

¿Un error en el cierre de sesión puede ser una señal de que otra persona acceda a mi cuenta?

Probablemente no. Pero los detalles dependen de la aplicación específica y su estado actual de implementación, que puede variar de un día a otro.

    
respondido por el Steffen Ullrich 02.10.2016 - 14:25
fuente
0
  

Recibo informes constantes de fallos de cierre de sesión de mi cuenta de Outlook. Me pregunto si este problema puede comprometer la cuenta o generar una vulnerabilidad (backdoor-path)?

Hay muchos problemas con la autenticación de Microsoft, especialmente con sus servicios en la nube (que supongo que está accediendo a Outlook a través de la web). Técnicamente hablando, si alguien obtuviera el token de autenticación del cliente en cualquier momento (inicio de sesión inicial, uso actual o cierre de sesión) comprometería la cuenta. Sin embargo, esto solo sería posible después de otro, se explotó una vulnerabilidad más preocupante para que un atacante estuviera en esa posición de poder. Este compromiso también podría generar nuevos exploits y crear persistencia simplemente enviando a su cuenta un correo electrónico malicioso y usted abriéndolo ya que usted tiene el control de su cuenta.

  

Entonces, ¿cómo puedo saber si una sesión de la cuenta ha caducado si no puedo salir de ella?

Estoy de acuerdo con Steffen en este caso. Si realmente necesita una prueba para la evaluación, creo que podría monitorear el tráfico de paquetes.

  

¿Una falla en el cierre de sesión puede ser una señal de que alguien más está accediendo a mi cuenta?

También estoy de acuerdo con Steffen .

    
respondido por el Tyler Gallenbeck 03.10.2016 - 00:34
fuente

Lea otras preguntas en las etiquetas