Durante la configuración de MSN Messenger se permite al usuario, a través de una casilla de verificación, el que el programa guarde la contraseña de la cuenta de correo para no tenerla que escribir cada vez que se haga uso de la cuenta.
Como ya indicamos, MSN Messenger almacena la contraseña en el registro de Windows:
HKEY_USERS[.Default]Identities[codigo]SoftwareMicrosoftMessengerService
donde nos encontramos las variables «UserMSN Messenger Service» que almacena la dirección de correo en Hotmail y «PasswordMSN Messenger Service» que almacena unos datos en hexadecimal, como por ejemplo:
64 57 35 68 63 48 4a 31 5a 57 4a 68 00
El grupo «Ussr» ha demostrado la debilidad del algoritmo a través de un programa que permite recuperar la información cifrada:
MSMDecripter 1.0 (Ejecutable)
http://wwww.ussrback.com/msmDecripter/MSDecripter.exe
C¢digo fuente (Turbo Assembler 5.0)
http://wwww.ussrback.com/msmDecripter/MSDecripterSources.zip
M s informaci¢n:
Problemas de seguridad en MSN Messenger
http://www.hispasec.com/unaaldia.asp?id=272
Bernardo Quintero
bernardo@hispasec.com
