plataforma "gmail", que permitiría que un atacante malicioso pueda
acceder a la cuenta de otro usuario.
"gmail" es la plataforma de correo electrónico de Google, gratuita, que
fue pionera en ofrecer capacidades de buzón sin precedentes. En este
momento "gmail" cuenta con más de cinco millones de usuarios en todo el
mundo.
La semana pasada Google notificó haber solucionado un problema de
seguridad que permitía a un atacante acceder a buzones de otros
usuarios, explotando una vulnerabilidad en el mecanismo de
autentificación de "gmail".
La gravedad era crítica ya que era posible aprovechar la vulnerabilidad
sin necesidad de que el atacante tuviera acceso a la máquina de la
víctima o a su tráfico de red, tan sólo bastaba con conocer la
dirección de correo electrónico de la víctima, un dato evidentemente
público.
Es de señalar que Google ha solucionado el problema en apenas cuatro
días. El descubridor del ataque es español (alias "Anelkaos"), quién
reportó el problema a Google de forma responsable y evitó dar detalles
hasta la resolución del mismo. En la web de elhacker.net se pueden
leer en español todos los pasos para explotar la vulnerabilidad, que,
naturalmente, ya no funcionan.
Jesús Cea Avión
jcea@hispasec.com
jcea@hispasec.com
Más información:
Google Corrects Gmail Security Flaw
http://slashdot.org/article.pl?sid=05/11/18/1522236
Hackers Cracked Gmail
http://www.redherring.com/Article.aspx?a=14525&hed=Hackers+Cracked+Gmail§or=Industries&subsector=InternetAndServices
Gmail Bug
http://www.elhacker.net/gmailbug/
http://www.elhacker.net/gmailbug/english_version.htm
No hay comentarios:
Publicar un comentario