Gmail: Grave agujero de seguridad en Gmail

Escrito por Hugo Gómez
Actualidad
0

Se ha detectado un grave agujero de seguridad en Gmail que puede permitir el secuestro de cuentas y la redirección de correos

Este fallo de seguridad en Gmail puede permitir a un atacante definir sus propios filtros en una cuenta Gmail para enviar correos a su propia cuenta e incluso secuestrar la cuenta de la víctima cambiando la contraseña y la pregunta secreta.

Este problema de seguridad es explotado en caso de que se entre en una página creada para tal efecto y se tenga abierta al mismo tiempo en el navegador nuestra página de correo Gmail. Entonces mediante una solicitud falsa (CSRF) a través de un cross-site se establece un filtro en nuestra cuenta consiguiendo el atacante redirigir nuestros correos a una cuenta propia e incluso este puede cambiar la contraseña de nuestro correo para posteriormente solicitar dinero para que la cuenta nos sea restablecida.

La mejor protección para los usuarios de Firefox de evitar esta vulnerabilidad es usar Noscript .

Actualización: Después de que Google realizará pruebas a usuarios afectados, ha emitido un comunicado desmintiendo esa vulnerabilidad y achacando el problema al phising. Más información aquí

Fuente: WebSecurity

Noticias relacionadas:

Lectura recomendada:

Compártelo. ¡Gracias!