« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Una vulnerabilidad de Gmail permitiría a atacantes reenviar correos  (Leído 1700 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado EliteAgent

  • -^- Elite Silver -^-
  • Sv Full Member
  • *
  • Mensajes: 511
  • Netzwerk / Sicherheit Analytiker
Una vulnerabilidad de Gmail permitiría a atacantes reenviar correos
« : noviembre 25, 2008, 12:13:53 am »
Una vulnerabilidad de seguridad de Gmail podría permitirle a un atacante fijar filtros en las cuentas de correo de los usuarios sin que lo sepan, según una prueba de concepto publicada el domingo en GeekCondition.com.

Código: [Seleccionar]
http://geekcondition.com/2008/11/23/gmail-security-flaw-proof-of-concept/
En su publicación, Brandon describe que la vulnerabilidad ha provocado que alguna gente pierda sus nombres de dominios registrados mediante GoDaddy.com.

Sin publicar el exploit por completo, aquí está la clave cuando Brandon explica que este se basa en obtener las variables que representan el nombre de usuario y el "at":

Cuando uno crea un filtro en su cuenta de Gmail, se envía un requerimiento a los servidores de Google para que sea procesado. El requerimiento se realiza con la forma de una URL con varias variables. Por razones de seguridad, su navegador no muestra todas las variables que hay en la URL. Usando Firefox y un agregado que se llama Live HTTP Headers (encabezados HTTP en vivo), uno puede ver exactamente que variables son enviadas desde su navegador hacia los servidores de Google.
Después de eso, un atacante sólo necesita identificar la variable que es el equivalente de el nombre de usuario.

"Obtener esta variable es difícil pero posible," dice. "No voy a decir como lograrlo, si uno busca suficiente en Internet logrará averiguarlo."

La variable "at" puede ser obtenida visitando sitios Web maliciosos, escribe Brandon, quien sugiere que Google haga que la variable "at" expire después de cada requerimiento en lugar de después de cada sesión [como es ahora].

Para evitar ser una víctima de la vulnerabilidad, los usuarios debe verificar a menudo sus filtros, sugiere Brandon. Los usuarios de Firefox pueden descargar una extensión llamada NoScript que ayuda a prevenir estos ataques, dice.

Por supuesto, cualquier sitio Web que use cookies para pedidos de autenticación puede ser aprovechada de la misma forma. Para evitar convertirse en una víctima de este tipo de exploit, los usuarios de Gmail deben cerrar su sesión cuando no la usan, y por supuesto no visitar sitios Web en los que NO confíen.

Google no respondió a los pedidos sobre comentarios al respecto.    :shock:

Código: [Seleccionar]
http://news.cnet.com/8301-1009_3-10106275-83.html?part=rss&subj=news&tag=2547-1009_3-0-20
Fuentes:

Código: [Seleccionar]
Segu-Info
Cnet.com
geekcondition.com
En línea
PGP Fingerprint: BDE8 5DAF 2EC5 6E04 CF7E B6EE 24F9 7B84 0030 248B
PGP public key http://pgpkeys.mit.edu || 0x0030248B
Netzwerk / Sicherheit Analytiker
 [size=10

Desconectado JorgeT

  • Sv Member
  • ***
  • Mensajes: 201
Re: Una vulnerabilidad de Gmail permitiría a atacantes reenviar correos
« Respuesta #1 : noviembre 25, 2008, 08:27:30 am »
Interesante  ,
aunque cabe destacar que  gmail y hotmail son de los  proveedores de correos electronicos que mas seguridad implementan en sus cuentas.
los requisitos para poder enviar correos a  gmail son bastante altos .
bueno saber esto
gracias ahi por la noticia
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »