Un fallo en Gmail podría evitar que accedieses a tu cuenta de correo

Escrito por David Onieva
Actualidad

Unos investigadores de seguridad han descubierto una nueva vulnerabilidad en Gmail que puede acarrear el cierre repentino de nuestra cuenta, algo llamativo si tenemos en cuenta que hablamos del servicio de correo web más usado del mundo como es esta alternativa de Google.

En concreto hablamos de un fallo descubierto por el hacker Roberto Bindi, que podría ser explotada para cerrar nuestra cuenta de correo Gmail con tan solo el envío a la víctima de un mensaje especialmente diseñado, lo que impediría que el usuario pueda acceder a su dirección de correo tras recibir dicho mensaje. En principio todo esto se descubrió fruto de la curiosidad del propio investigador, ya que quiso saber lo que ocurriría si «inyectaba» un texto de Zalgo en un navegador web.

Para aquellos que no lo conozcáis, decir que un texto Zalgo es un tipo de texto compuesto por caracteres y metacaracteres como letras, números y otros símbolos que se extienden lateralmente, es decir, sobre y debajo, del texto original. Por tanto, en un primer experimento quedó demostrado que la inserción de un texto de este tipo, que también podría ser generado por las aplicaciones web y que además contiene más de un millón de metacaracteres, provocaba la caída del navegador durante unos minutos.

Seguridad Gmail

Así, el mismo Bindi no se detuvo aquí, por lo que decidió enviar un texto Zalgo a través de Gmail esperando otro fallo.

Esta vulnerabilidad de Gmail puede bloquear la cuenta de correo

Sin embargo lo que descubrió, superó todas sus expectativas, ya que en esta segunda prueba, no era el navegador el que se colgaba, sino el propio Gmail. Por tanto, el destinatario recibe el correo «malicioso», pero no puede abrirlo, y al cabo de unos momentos Gmail se apaga mostrando el mensaje “Error 500“, que en realidad en un fallo interno del servidor debido a razones no especificadas, vamos, un error de código irreversible.

Tras esto el investigador consiguió encontrar la manera de eludir el bloqueo y reactivar la cuenta de correo para repetir el experimento y verificar la duración del cierre de Gmail, algo que duró 4 días completos.

Entonces fue cuando decidió ponerse en contacto con el equipo de Google y tras unas semanas, se le comunicó que habían comenzado a trabajar en el tema, y es que las consecuencias y daños que esto podría acarrear a cualquier usuario de Gmail, podrían ser muchas y muy graves. La razón principal de todo ello es que un usuario malintencionado podría bloquear cuentas de correo electrónico enviando un simple mensaje de este tipo.

Así, estas informaciones se hicieron públicas una vez que Google resolvió la vulnerabilidad, como no podía ser de otro modo, dejando patente la importancia de estas investigaciones.

Fuente > SecurityAffairs

Compártelo. ¡Gracias!
Continúa leyendo