Vulnerabilidad en Gmail

Se ha publicado en geekcondition.com una vulnerabilidad en Gmail, la misma que permitiría que un usuario malicioso fije filtros en cuentas de correo, con los que podrían borrar correos y reenviarlos.

En la publicación se menciona que se ha estado utilizando esta técnica para robar dominios de GoDaddy.com.

En el blog de seguridad de Google se encontro la siguiente publicación "Hemos visto recientemente algunas especulaciones sobre una supuesta vulnerabilidad de la seguridad en Gmail y el robo de varios propietarios de sitios web dominios por parte de terceros no autorizados. En Google estamos comprometidos a ofrecer productos seguros, y montado una investigación inmediata. Nuestros resultados indican que no existe evidencia de la vulnerabilidad de Gmail." ( traducido con traductor de google).

En geekcondition Brandon explica el funcionamiento del exploit: "Cuando tu creas un filtro en tu cuenta de Gmail, una petición es enviada a los servidores de Google para ser procesada. El pedido es hecho en la forma de una URL con muchas variables. Por razones de seguridad, tu navegador no muestra todas las variables contenidas dentro de la url. Usando Firefox y un plugin llamado Live HTTP Headers(Cabeceras HTTP en vivo), tu puedes ver exactamente que variables son enviadas desde tu navegador a los servidores de Google."

Aunque no publica exactamente como realizar el ataque destaca que obteniendo la variable at, con una página con codigo malicioso, se puede lograr crear una URL que permita crear un filtro para tu cuenta.

Se recomienda usar Firefox, cerrar tu cuenta de Gmail si no la estas usando y tener mucho cuidado con las páginas que visitas.