Agujero en Gmail permite secuestrar la cuenta
Mas noticias sobre: Web, Correo, Seguridad

Agujero en Gmail permite secuestrar la cuentaSe ha detectado un grave agujero de seguridad que habilita al atacante a definir sus propios filtros en la cuenta de Gmail . El error es explotado en caso de que se entre en una página creada para tal efecto y se tenga abierta al mismo tiempo en el navegador nuestra página de correo Gmail .

Luego mediante una solicitud falsa (CSRF) a través de un cross-site se establece un filtro en nuestra cuenta consiguiendo el atacante redirigir nuestros correos a una cuenta propia. También lo habilita a cambiar la contraseña con lo que lograrían el control completo de la cuenta,  para luego pedir un rescate para liberarla o venderla.

La mejor protección para los usuarios de Firefox   es usar el plugin para Firefox Noscript , que intenta detectar y bloquear las solicitudes sospechosas, además de que prevé la protección de los ataques cross-site.

Después de que Google realizará pruebas a usuarios afectados emitió un comunicado desmintiendo esta vulnerabilidad y achacando el problema al phising.

El año pasado salió a la luz una vulnerabilidad muy similar , y  se suponía que Google se había hecho cargo de este fallo.

Más información en: Geekcondition

Comparte este articulo:Estos íconos enlazan con webs de marcadores sociales que permiten a los lectores compartir y descubrir nuevas webs.
  • Blog Memes
  • del.icio.us
  • digg
  • fresqui
  • meneame
  • neodiario

Articulos Relacionados:
  • Google corrige un agujero de seguridad en Gmail
  • Descubiertas graves vulnerabilidades de seguridad en GMail
  • Gmail Drive, creaa un disco duro virtual de 3 GB con tu cuenta Gmail
  • Nueva versión de Gmail drive
  • Software espia de cuentas GMail


    • trackback

    Escriba sus dudas o comentarios