Vulnerabilidad en Gmail

Vulnerabilidad en Gmail

Gmail, el popular servicio de correo electrónico de Google al parecer tiene actualmente una falla bastante seria. Según un ingeniero español, Gmail posee una vulnerabilidad que permitiría a un atacante cambiar la contraseña de un usuario sin que este lo sepa.

El ingeniero español llamado Vicente Aguilera, decidió hacer pública esta vulnerabilidad debido a la falta de respuestas por parte del gigante de Mountain View que considera a las pruebas de Aguilera como “insuficientes” para tomar una acción.

La vulnerabilidad es conocida como “Cross-Site Request Forgery” o CSRF, también apodada “ataque de un solo clic” estaría enfocado en la función de “Cambiar Contraseña”, y consiste en que un atacante puede transmitir comandos no autorizados a una página la cual confía en un usuario determinado mediante ingeniería social. El usuario debería visitar una página generada por el atacante desde el interior de una cuenta de Gmail autenticada (por un enlace a la página desde el correo), y esta permitiría al atacante cambiar la contraseña de ese usuario sin que se de cuenta.

Google no ha prestado atención a este agujero de seguridad, debido al grado de ingeniería social que se requiere, pero siempre puede haber algún despistado que hace clic en algún enlace que no debe dentro de un correo.

Fuente: Seclists.org

No Image
No Image

PELIGROS EN LA RED

NUEVOS POSTS EN PORTADA


¿Que opinas? escribe un comentario :)