Vulnerabiliad en Gmail permite robo de información.

El diseñador gráfico David Airey, en su blog, da cuenta de cómo su dominio davidairey.com, fue robado aprovechando una vulnerabilidad de Gmail, esta vulnerabilidad que es un caso típico de CSRS (Cross-Site Request Forgery), ha sido corregida por gmail, pero las cuentras de e-mails afectadas por esta vulnerabilidad aún siguen hakeados.

El ataque es sencillo consiste en inyectar un filtro en gmail, que haga un forward de los e-mails a otra cuenta, borrando los mismos de gmail. Eso se realiza a través de un sitio web que tiene el script malicioso mientras un usuario navega teniendo abierta su cuenta de gmail. Una vez que el filtro ha sido inyectado en gmail, este no desaparecerá hasta que el usuario lo borre.

Es importante destacar que gmail no es el único que esta expuesto a este tipo de ataques CSRS, toda aplicación que use AJAX es un candidato potencial para este tipo de ataques.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.