Vulnerabilidad en Gmail
En el blog Geek Condition han mostrado que ese fallo de seguridad ha provocado que algunas personas pierdan los dominios que habían registrado con la firma GoDaddy.com. El usuario que ha publicado los detalles y la prueba de concepto, llamado Brandon, explicaba que todo se debe a las variables que representan al usuario y al parámetro “at”.
Aunque por motivos de seguridad el navegador no muestra todas las variables de las operaciones de envío durante la sesión con Gmail, es posible obtenerlas, tal y como confirmaba Brandon, que señalaba que “obtenerlas tiene cierto truco, pero es posible. No voy a decir cómo hacerlo, pero si buscas suficientemente bien en la red, encontrarás cómo hacerlo”.
Un representante de Google indicó que estaban intentando ponerse en contacto con Brandon para obtener más detalles y corregir la vulnerabilidad, pero por lo visto puede que el fallo no afecte solo a Gmail, ya que según Google, este cliente sigue estándares del mercado para proteger las conexiones.
vINQulos
