Vulnerabilidad en Gmail

Cloud
0 0 6 comentarios

Un fallo de seguridad del cliente webmail de Google permite a un atacante establecer filtros en la cuenta de correo electrónico sin que la víctima se entere, tal y como ha demostrado una prueba de concepto para aprovechar esta vulnerabilidad de Gmail.

En el blog Geek Condition han mostrado que ese fallo de seguridad ha provocado que algunas personas pierdan los dominios que habían registrado con la firma GoDaddy.com. El usuario que ha publicado los detalles y la prueba de concepto, llamado Brandon, explicaba que todo se debe a las variables que representan al usuario y al parámetro “at”.

Aunque por motivos de seguridad el navegador no muestra todas las variables de las operaciones de envío durante la sesión con Gmail, es posible obtenerlas, tal y como confirmaba Brandon, que señalaba que “obtenerlas tiene cierto truco, pero es posible. No voy a decir cómo hacerlo, pero si buscas suficientemente bien en la red, encontrarás cómo hacerlo”.

Un representante de Google indicó que estaban intentando ponerse en contacto con Brandon para obtener más detalles y corregir la vulnerabilidad, pero por lo visto puede que el fallo no afecte solo a Gmail, ya que según Google, este cliente sigue estándares del mercado para proteger las conexiones.

vINQulos

CNET

Leer la biografía del autor  Ocultar la biografía del autor